wittiot-device-skill
v1.0.0WittIoT气象站数据查询,支持WittStation系列气象站,提供实时温湿度、气压、光照、风速风向、降雨量等传感器数据查询,以及24小时/7天/30天历史趋势查询。也支持通过设备短码(shortcode)免登录查询公开气象站数据。
⭐ 0· 76·0 current·0 all-time
by@wittiot
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称与描述(WittIoT 气象站数据查询)与所需的环境变量 WITTIOT_API_KEY、脚本和 API 端点一致。请求的 credential 与服务交互直接相关。
Instruction Scope
SKILL.md 指示使用或导出 WITTIOT_API_KEY、运行包含在包内的 Python 脚本并可用短码免登录查询。唯一小的不一致是文档提到“运行时自动提示输入并保存到本地 config.json”,但在提供的脚本中没有明显的写回 config.json 的实现(脚本只读取 config.json)。除此之外,指令仅限于与气象数据查询相关的操作,没有要求读取其他系统文件或不相关环境变量。
Install Mechanism
这是 instruction-only(无安装规范)。脚本以纯 Python 实现并未声明外部依赖或下载任意第三方二进制,风险低。
Credentials
仅声明并使用一个环境变量 WITTIOT_API_KEY 作为主凭证,且该凭证正是访问私有设备所必需的。短码查询在文档与代码中都可无鉴权执行。未请求与功能无关的其他凭据或敏感路径。
Persistence & Privilege
flags 显示 always:false,技能不会被强制常驻或提升权限;脚本也不修改其他技能或系统配置。
Assessment
这个 Skill 看起来与其描述一致:它会把你的 API Key 通过 HTTP 头 X-API-Key 发送到 https://wittiot.com,用以访问你账号下的私有设备;通过短码(shortcode)可查询公开设备无需 API Key。考虑以下事项再安装或使用:
- 只在你信任的环境中提供 WITTIOT_API_KEY;不要将 Key 粘贴到公共聊天或不受信任的会话。\n- 如果你担心持久存储,注意文档提到可保存到 config.json,但所含脚本似乎仅读取 config.json(未明显实现写入);如果担心请在受控目录或临时环境中运行。\n- 如果需要更高把控,可在隔离环境(例如临时虚拟环境或容器)下运行脚本,或审阅完整 main() 实现确认没有遗漏的行为。\n- 短码查询会返回公开设备数据,确认不会因此泄露你关心的位置信息或隐私敏感的公开设备信息。Like a lobster shell, security has layers — review code before you run it.
latestvk97a6shvhq8wc5m3nfw22x8ad583t8p3
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
EnvWITTIOT_API_KEY
Primary envWITTIOT_API_KEY