每日科技播报
v1.0.2从可抓取信息源(新浪科技、IT之家等)拉取当日科技新闻标题,生成简报并输出。无需 API Key,适合定时任务与手动触发。当用户要求执行每日科技播报、科技新闻简报、今日科技要闻时使用此技能。
⭐ 0· 1.3k·4 current·4 all-time
byEadon Wang@wangyaok1
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名与描述是“每日科技播报”;所需二进制为 python3.11,与包含的 scripts/broadcast.py 脚本直接对应。没有要求与技能目的不符的外部凭据或二进制。
Instruction Scope
SKILL.md 和 README 指示仅在技能目录下执行 broadcast.py,脚本只访问 NEWS_SOURCES 中列出的网页并解析标题;指令没有要求读取系统配置、凭据或上传数据到非新闻站点。
Install Mechanism
无安装规范(instruction-only 安装),仅包含 Python 脚本和说明文件,不会在安装阶段下载或解压任意二进制。requirements.txt 仅作备注,默认不需 pip 包。
Credentials
不要求任何环境变量或凭据(primaryEnv: null),脚本也未读取 os.environ。所需权限仅为发起普通 HTTP 请求,比例恰当。
Persistence & Privilege
flags 中 no always:true,技能为用户可调用且不会强制常驻;脚本不修改其它技能或系统配置,也不写入全局凭据。
Assessment
这个技能内部一致且行为透明:它用 Python 标准库向公开新闻站点(默认为新浪科技与 IT之家)发起 HTTP 请求、解析页面标题并将简报打印到 stdout。建议在安装前注意几点:
- 源未知:虽然代码可读且看起来良性,但技能来源标注为 unknown;若你对来源敏感,建议在隔离环境或容器中先审查/运行。
- 出站网络:脚本在运行时会进行外部 HTTP 请求,确认你的运行环境允许访问这些站点且符合公司/组织策略。
- 可配置源:NEWS_SOURCES 可被修改为任意 URL;仅信任已检查的来源以防将来被改为指向恶意主机。
- 错误处理:脚本在异常时仍返回 0 并输出降级文案,这会使上层调度器认为任务成功;如果你需要严格的失败告警,考虑修改返回码或额外检测 stderr。
总体来看,此技能内部行为与其声明用途一致,风险主要来自运行环境的出站网络策略和对不可信代码的常规注意事项。Like a lobster shell, security has layers — review code before you run it.
latestvk972whktjcd0zt67gkbv53dga180yejr
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
📰 Clawdis
Binspython3.11