Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
效率中枢
v1.0.0效率中枢 - 一站式日常任务处理中心。整合搜索、保存、提醒、计划、复盘等日常高频需求。当用户说"效率"、"日常"、"快速处理"、"一站式"、"帮我做"、"太忙了"、"没时间"时触发。
⭐ 0· 56·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名称与描述(整合搜索、保存、提醒、计划、复盘)与 SKILL.md 中列出的读写记忆文件、设置提醒、发起搜索和调用其他技能的指令一致;没有要求与目的不符的外部凭据或二进制依赖。
Instruction Scope
指令明确要求读取/写入本地记忆和聊天文件(例如 memory/chat-*.md、MEMORY.md、backup/),并调用 web_search/web_fetch、cron 调度以及其它技能(如 automate-excel、stock-analyst-ai 等)。“懒人模式”指令允许技能“自动判断需要哪个技能并调用”,这是一个开放性的授权,可能导致敏感对话或文件在不明确提示下被转发到其它技能或外部服务。
Install Mechanism
无安装规范(仅为 instruction-only),因此不会在代理环境中下载或写入附加二进制或外部代码,安装风险低。
Credentials
技能不请求任何环境变量或凭据,这是合理的,但它会读取/写入本地记忆与对话文件并可调用其它技能;这些被调用技能可能需要凭据或外部 API 并对数据产生外发风险。
Persistence & Privilege
flags 显示 always:false 且可由用户触发,未请求长期驻留权限。尽管如此,技能被允许自主调用其它技能(平台默认),结合其开放的自动决策逻辑,这会扩大执行范围与数据流动面。
What to consider before installing
这项技能本身看起来与其描述一致,但在运行时会读取/写入本地对话与记忆文件,并且有“自动判断并调用其它技能”的行为:
- 如果你保存过敏感信息(公司机密、凭据、个人隐私)在聊天或 memory 文件中,技能可能在没有进一步确认的情况下访问并传递这些内容给被调用的技能或外部服务;
- 在启用前,确认你信任该代理将会调用的那些下游技能(例如 automate-excel、stock-analyst-ai、video-gen 等),并了解它们是否会把数据发送到第三方或需要额外凭据;
- 检查并确认提醒(cron)将如何通知你(本地通知、邮件、第三方服务),以免敏感提醒通过不期望的通道外发;
- 若希望更保守:要求技能在执行会访问敏感文件或调用其它技能前向你确认;或者限制其只在特定文件夹/命名空间内读写。Like a lobster shell, security has layers — review code before you run it.
automationvk97fyt3v185x6fkmcc6pd8hw3x84bk4edailyvk97fyt3v185x6fkmcc6pd8hw3x84bk4eefficiencyvk97fyt3v185x6fkmcc6pd8hw3x84bk4elatestvk97fyt3v185x6fkmcc6pd8hw3x84bk4e
License
MIT-0
Free to use, modify, and redistribute. No attribution required.