时间胶囊
v1.1.2连接时间之河(timehe.com)时间胶囊平台——创建时间胶囊、每日写作、查看胶囊、团队胶囊、扫码写信亭,帮用户把想说的话留给未来最重要的人。当用户提到"时间胶囊""时间之河""timehe""写给未来""给孩子的信""给伴侣的礼物"或要创建/查看/写信时触发。
⭐ 0· 164·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名、描述与 SKILL.md 中列出的 API 端点、能力(创建/查看/提交条目/团队投稿等)相匹配;没有请求与时间胶囊功能不相关的凭据或外部服务。
Instruction Scope
SKILL.md 指示通过 timehe.com 的 REST API 调用并说明鉴权头(Authorization: Bearer ${TIMEHE_TOKEN}),没有要求读取本地文件、系统凭据或将数据发送到除 timehe.com 之外的未知端点。说明还包含交互语气与引导策略,这与产品定位一致。
Install Mechanism
这是一个纯说明文件(instruction-only),没有 install spec、下载或执行外部二进制的步骤,因而没有写磁盘或执行第三方代码的安装风险。
Credentials
SKILL.md 在头部声明了可选的 TIMEHE_TOKEN(access_token)用于鉴权,且 _meta.json 中的 homepage 指向 timehe.com。要求与功能一致,但要注意:提供此 token 会允许对用户胶囊数据的读写访问;该 token 在技能中被标记为非必需(required: false),未要求其他无关密钥。
Persistence & Privilege
技能未设置 always:true,也不会修改其他技能或系统配置;它为用户触发型/可被模型调用的技能(平台默认),权限范围有限。
Assessment
这是一个说明型技能,直接调用 timehe.com 的 API 并在文档中介绍如何使用可选的 TIMEHE_TOKEN。风险要点:
- 如果你不提供 TIMEHE_TOKEN,技能只能使用公开接口(功能受限);如果提供 token,技能将能以该身份创建、查看与修改你的胶囊数据。只在信任 timehe.com 并确信 token 来源安全时提供。
- 技能没有安装步骤或本地代码,意味着它本身不会在你的系统上写入或执行二进制;但技能会向外部服务(timehe.com)发送数据,这是预期行为。请确认 timehe.com 是你信任的站点。
- 建议实践:仅为该用途使用最小权限的账户或专用账号/令牌;必要时在浏览器或官网获取并在用后撤销/更新 token;在敏感场景下先在受控环境里试用或通过官方客户端直接操作。
总体结论:功能与描述一致,属于“内部一致(benign)”,但在决定提供 TOKEN 或允许对话代理代表你操作账户前,请评估是否信任该服务并遵循最小权限原则。Like a lobster shell, security has layers — review code before you run it.
aivk9718gh2hve9tq4amsjsjpdqqx834gq4chinesevk972cqbf7tw8pdy8kmeejhpnad83fwbrdailyvk9718gh2hve9tq4amsjsjpdqqx834gq4emotionalvk972cqbf7tw8pdy8kmeejhpnad83fwbrjournalvk9718gh2hve9tq4amsjsjpdqqx834gq4latestvk972cqbf7tw8pdy8kmeejhpnad83fwbrmemoryvk9718gh2hve9tq4amsjsjpdqqx834gq4time-capsulevk972cqbf7tw8pdy8kmeejhpnad83fwbr
License
MIT-0
Free to use, modify, and redistribute. No attribution required.