ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

微信QQ自动发消息

v1.1.3

Windows 平台微信和 QQ 自动发消息工具。支持搜索联系人、发送消息、截图OCR分析、智能回复建议(需用户确认后发送)。

4· 1.1k·3 current·3 all-time
by@smallccwc
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
技能名和描述(微信/QQ 自动发消息、截图 OCR、智能回复)与包含的 Python 脚本 (wechat_send_message.py, qq_send_message.py, qq_capture_and_reply.py, chat_assistant_v2.py, ocr_helper.py) 一致。所需操作(窗口查找、截屏、剪贴板、键盘/鼠标模拟、EasyOCR 本地识别)都是实现这些功能所需的,未请求无关凭据或外部服务凭证。
Instruction Scope
SKILL.md 与各脚本详细描述了截图、OCR、本地保存、生成建议并等待用户确认后发送的流程;脚本不会自动将截图上传到外部服务(README/SKILL.md 中明确声明截图仅本地保存)。注意:文档建议可“将截图发送给 AI 助手”作为手动流程,但代码本身没有自动上报或调用外部 API 的实现。
Install Mechanism
技能是 instruction-only(没有 install spec),但 SKILL.md 要求用 pip 安装依赖(pyautogui, pygetwindow, pyperclip, pillow, easyocr 等)。EasyOCR 在首次运行时会下载大约 ~100MB 的模型(运行时网络请求由 easyocr 库触发),这是一个需要注意的网络活动,但属于该 OCR 功能的合理需求;没有发现从不可信的 URL 下载可执行代码的安装脚本。
Credentials
技能不要求环境变量、凭证或外部密钥,所需资源(屏幕访问、剪贴板、本地文件路径)与其功能相符。package.json 中声明的数据路径 (~/.openclaw/workspace/screenshots 和 temp) 与脚本保存截图/临时文件的位置一致。
Persistence & Privilege
manifest flags 不要求 always:true,也不修改其他技能或系统设置;脚本仅在被调用时运行并将文件写到用户家目录下的明确路径(可删除)。不存在强制常驻或自动授权其他技能的行为。
Assessment
这是一个典型的本地 GUI 自动化工具,功能与其声明一致,但请在安装/运行前注意: - 隐私与敏感数据:脚本会截屏并保存到 ~/.openclaw/workspace/screenshots/,截屏可能包含敏感信息;在包含敏感对话的环境中不要运行。定期删除该目录中的文件。 - 剪贴板与键鼠控制:运行期间脚本会修改剪贴板并模拟键盘/鼠标,运行时请避免同时人工操作以免干扰或发送错误内容。 - 网络活动:EasyOCR 首次加载会下载模型(约 100MB),需要网络;如果你不希望运行时有下载,可替换为本地已安装的 OCR(pytesseract)或预先安装好 easyocr 模型。脚本本身没有自动上传截图或向远端 API 发送数据,但 README 提到“将截图发送给 AI 助手”是手动流程。 - 代码来源与审计:发布源未知,建议在受信任或隔离环境(测试账户或虚拟机)中先运行并查看行为;如果担心隐私或合规问题,审阅脚本以确认没有额外的网络请求或隐蔽行为(当前代码未显示外部上报)。 - 运行前测试:先在非敏感的测试聊天里试验,确认窗口定位和坐标设定正确;脚本中有少量实现细节(例如某处对 right/bottom 的引用问题)可能导致异常,准备好手动中断(Ctrl-C)并检查日志。 总体建议:如果你理解并接受截图与键鼠自动化带来的隐私/操作风险,并愿意在受控环境中使用,这个技能在功能与权限上是自洽的;否则不要在真实/敏感账号上直接运行。

Like a lobster shell, security has layers — review code before you run it.

auto-replyvk971m26v338v5qr5eyvjdp9d9s82k1f2automationvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhgui-automationvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhlatestvk977wf9kp9bgzxvgpnmdn0rsq582p70xmessagingvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhocrvk971m26v338v5qr5eyvjdp9d9s82k1f2pyautoguivk97ef0y9sqbgwr2aswbh7p8d6h82p1fhqqvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhqq-botvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhwechatvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhwechat-botvk97ef0y9sqbgwr2aswbh7p8d6h82p1fhwindowsvk97ef0y9sqbgwr2aswbh7p8d6h82p1fh

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments