boss-geek
v1.0.1通过 Chrome 登录态操作 BOSS直聘,支持职位搜索、查看详情、向HR打招呼及管理聊天消息。
⭐ 1· 46·0 current·0 all-time
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能宣称通过 Chrome 登录态在 BOSS直聘 上搜索职位、查看详情、打招呼和管理聊天;SKILL.md 的命令和工作流与此目的直接对应,未看到与声明功能不相关的必要依赖。
Instruction Scope
运行说明要求安装 OpenCLI、OpenCLI 的 Chrome 扩展,并通过 `opencli plugin install github:SPYQWER1/opencli-plugin-boss-geek` 安装一个第三方插件。该插件/扩展将以浏览器登录态操作 zhipin.com——说明中没有限制插件的权限或说明如何审计其行为,存在越权读取/发送浏览器会话、消息、cookie 等敏感数据的可能。说明不会让代理读取本地文件或环境变量,但把关键能力外包给未验证的外部组件。
Install Mechanism
技能本身无 install spec,但明确指导用户全局安装 npm 包和从 GitHub 安装 opencli 插件,并安装 Chrome 扩展。这些安装会下载并执行第三方代码(npm 包、GitHub 仓库、浏览器扩展),来源(特别是 github:SPYQWER1 的仓库和扩展)未在说明中验证或注明可信性——这显著提高了被植入恶意逻辑或数据窃取代码的风险。
Credentials
技能不请求环境变量或额外凭据,但明确依赖用户在 Chrome 中已登录 zhipin.com(即浏览器 cookie/会话)。让第三方插件/扩展使用你的浏览器登录态是功能所需但高度敏感:登录态可用于读取/发送消息、查看个人信息或在你名义下执行操作。文档中未提供如何限制或审计这些凭据的建议。
Persistence & Privilege
技能本身不设置 always:true,也不会直接修改其他技能或系统设置。但要求安装的 Chrome 扩展和 opencli 插件会长期驻留在用户系统/浏览器中,拥有持久访问登录态的能力——若这些组件未经审计,这种持久性放大了风险。
What to consider before installing
该技能需要你在 Chrome 中登录 zhipin.com 并安装 OpenCLI、OpenCLI 的 Chrome 扩展及来自 github:SPYQWER1 的 opencli 插件。安装这些第三方组件会把你的浏览器会话交给外部代码——有泄露或滥用的风险。安装前请:
1) 在 GitHub 上打开并审查 SPYQWER1/opencli-plugin-boss-geek 与 @jackwener/opencli 的源代码、issues、发布者信誉;确认没有明显的数据外发或后门逻辑;
2) 仅从受信任来源安装扩展/包,优先选择长期维护且有众多用户的项目;
3) 在隔离环境(临时浏览器配置文件或容器)中先行测试,避免暴露主账号登录态;
4) 若不愿冒险,可手动在浏览器中执行相应操作而不安装插件,或要求开发者提供更详尽的权限说明与代码审计证明。Like a lobster shell, security has layers — review code before you run it.
latest
BOSS直聘求职者工具
OpenCLI 插件,复用 Chrome 登录态操作 BOSS直聘。
前置条件
-
安装 OpenCLI
npm install -g @jackwener/opencli -
在 Chrome 中登录 zhipin.com
-
安装 OpenCLI Chrome 扩展
-
安装插件:
opencli plugin install github:SPYQWER1/opencli-plugin-boss-geek
命令速查
| 命令 | 功能 | 示例 |
|---|---|---|
search | 搜索职位 | opencli boss-geek search 前端 --city 杭州 |
recommend | 推荐职位 | opencli boss-geek recommend --limit 10 |
detail | 职位详情 | opencli boss-geek detail <security-id> |
greet | 打招呼 | opencli boss-geek greet <security-id> --text "您好" |
chatlist | 聊天列表 | opencli boss-geek chatlist |
chatmsg | 聊天记录 | opencli boss-geek chatmsg <uid> --security-id <id> |
send | 发送消息 | opencli boss-geek send <uid> "消息内容" |
ID 说明
- securityId: 用于
detail和greet,从search/recommend的security_id字段获取 - encryptUid: 用于
chatmsg和send,从chatlist的encrypt_uid字段获取
注意: recommend 返回的职位可能已下线,建议先用 detail 验证。
详细用法
search - 搜索职位
opencli boss-geek search <关键词> \
--city <城市> \
--experience <经验> \
--degree <学历> \
--salary <薪资> \
--limit <数量>
参数:
--city: 城市 (北京/上海/杭州/深圳等)--experience: 应届/1-3年/3-5年/5-10年/10年以上--degree: 大专/本科/硕士/博士--salary: 3K以下/3-5K/5-10K/10-15K/15-20K/20-30K/30-50K/50K以上
greet - 打招呼
# 使用默认招呼语
opencli boss-geek detail <security-id>
# 自定义招呼语
opencli boss-geek greet <security-id> --text "我对这个职位很感兴趣"
chatmsg - 聊天记录
opencli boss-geek chatmsg <encrypt-uid> --security-id <security-id>
需要同时提供 encrypt_uid 和 security_id,两者都来自 chatlist 命令。
常见工作流
工作流 1: 搜索并打招呼
# 1. 搜索职位
opencli boss-geek search 前端 --city 杭州 --limit 10
# 2. 查看详情
opencli boss-geek detail <security-id>
# 3. 打招呼
opencli boss-geek greet <security-id> --text "您好,我对这个职位很感兴趣"
工作流 2: 回复消息
# 1. 查看聊天列表
opencli boss-geek chatlist --limit 20
# 2. 查看聊天记录
opencli boss-geek chatmsg <encrypt-uid> --security-id <security-id>
# 3. 回复消息
opencli boss-geek send <encrypt-uid> "好的,我稍后发简历给您"
错误处理
- Cookie 过期: 在 Chrome 中重新登录 zhipin.com
Comments
Loading comments...