Back to skill
Skillv1.0.1
ClawScan security
boss-geek · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 11, 2026, 2:16 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 说明书与功能大体一致,但运行说明要求安装第三方 OpenCLI 插件和 Chrome 扩展——这会获得你在 zhipin.com 的浏览器登录态,存在数据泄露/滥用风险,建议在充分审查后再使用。
- Guidance
- 该技能需要你在 Chrome 中登录 zhipin.com 并安装 OpenCLI、OpenCLI 的 Chrome 扩展及来自 github:SPYQWER1 的 opencli 插件。安装这些第三方组件会把你的浏览器会话交给外部代码——有泄露或滥用的风险。安装前请: 1) 在 GitHub 上打开并审查 SPYQWER1/opencli-plugin-boss-geek 与 @jackwener/opencli 的源代码、issues、发布者信誉;确认没有明显的数据外发或后门逻辑; 2) 仅从受信任来源安装扩展/包,优先选择长期维护且有众多用户的项目; 3) 在隔离环境(临时浏览器配置文件或容器)中先行测试,避免暴露主账号登录态; 4) 若不愿冒险,可手动在浏览器中执行相应操作而不安装插件,或要求开发者提供更详尽的权限说明与代码审计证明。
Review Dimensions
- Purpose & Capability
- ok技能宣称通过 Chrome 登录态在 BOSS直聘 上搜索职位、查看详情、打招呼和管理聊天;SKILL.md 的命令和工作流与此目的直接对应,未看到与声明功能不相关的必要依赖。
- Instruction Scope
- concern运行说明要求安装 OpenCLI、OpenCLI 的 Chrome 扩展,并通过 `opencli plugin install github:SPYQWER1/opencli-plugin-boss-geek` 安装一个第三方插件。该插件/扩展将以浏览器登录态操作 zhipin.com——说明中没有限制插件的权限或说明如何审计其行为,存在越权读取/发送浏览器会话、消息、cookie 等敏感数据的可能。说明不会让代理读取本地文件或环境变量,但把关键能力外包给未验证的外部组件。
- Install Mechanism
- concern技能本身无 install spec,但明确指导用户全局安装 npm 包和从 GitHub 安装 opencli 插件,并安装 Chrome 扩展。这些安装会下载并执行第三方代码(npm 包、GitHub 仓库、浏览器扩展),来源(特别是 github:SPYQWER1 的仓库和扩展)未在说明中验证或注明可信性——这显著提高了被植入恶意逻辑或数据窃取代码的风险。
- Credentials
- concern技能不请求环境变量或额外凭据,但明确依赖用户在 Chrome 中已登录 zhipin.com(即浏览器 cookie/会话)。让第三方插件/扩展使用你的浏览器登录态是功能所需但高度敏感:登录态可用于读取/发送消息、查看个人信息或在你名义下执行操作。文档中未提供如何限制或审计这些凭据的建议。
- Persistence & Privilege
- note技能本身不设置 always:true,也不会直接修改其他技能或系统设置。但要求安装的 Chrome 扩展和 opencli 插件会长期驻留在用户系统/浏览器中,拥有持久访问登录态的能力——若这些组件未经审计,这种持久性放大了风险。