Back to skill
Skillv1.0.2
ClawScan security
X Article Extract · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 1, 2026, 3:17 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体目的和实现大体一致(提取 X 内容),但元数据与实际运行需求不一致——代码会读取本地 X 会话 cookie 并使用外部 Firecrawl API,但这些敏感依赖未在注册信息中声明,建议谨慎评估并审查代码/凭据使用后再安装。
- Guidance
- 这个技能看起来确实能抓取普通推文、X Article 和 t.co 指向的外部页面,但有几个需要你注意的地方: - 元数据与实现不一致:注册信息没列出任何环境变量或配置路径,但 SKILL.md 和脚本实际需要 FIRECRAWL_API_KEY 和访问本地 X 会话文件 (~/.config/xfetch/session.json)。在安装前请确认你接受技能访问这些凭据/文件。 - 会话 cookie 是敏感凭据:脚本会读取并使用本地 xreach/session.json 中的 authToken/ct0 来模拟登录访问 X Article。如果你不希望把你的 X 会话凭据暴露给技能代码或在同一环境运行,建议在隔离环境(如临时 VM 或容器)中运行,或用仅含有限权限的账户/会话。 - 第三方 Firecrawl:抓取外部页面时,页面内容会被发送到 api.firecrawl.dev;确认你信任该服务以及它的隐私/保留策略,避免把敏感页面通过该 API 发送。 - 可做的操作:在安装前审阅 scripts/extract.py 的全部源码;验证 FIRECRAWL_API_KEY 的用途并考虑使用受限或临时 API key;如果不愿意授予会话 cookie 访问,可禁用 Playwright 分支,仅使用 xreach 的公开数据;在隔离环境里测试脚本并观察网络请求。 基于以上不一致和敏感凭据访问,我将本技能评为“可疑(suspicious)”:功能合理但声明不完整且有数据外发/凭据访问风险。
Review Dimensions
- Purpose & Capability
- note技能名/描述与实现基本一致:需要 xreach、Playwright(用于 Article)、curl(用于解析 t.co),并在外链场景下调用 Firecrawl API,这与“提取 X 内容”的目的相符. 然而 registry 元数据声明“无所需环境变量/配置路径”,但 SKILL.md 和脚本明确需要 FIRECRAWL_API_KEY(环境变量)和本地 xreach 会话文件(~/.config/xfetch/session.json)。元数据与实际需要不一致。
- Instruction Scope
- concernSKILL.md 与脚本指示代理/用户调用本地脚本并依赖本地 X session cookie(~/.config/xfetch/session.json)以及环境变量 HTTPS_PROXY 和 FIRECRAWL_API_KEY。读取并使用本地会话 cookie(包含 authToken/ct0)是敏感操作;这些文件/凭据未在 registry 要求中声明,且 SKILL.md 虽提到 cookie 保存位置,但没有在元数据里列为必需配置路径。脚本还会向第三方 Firecrawl 发送目标网页(包括请求头中带 API key),这会将被抓取页面内容和 URL 传出到外部服务——这是合理的功能,但应在安装前明确同意。
- Install Mechanism
- ok这是一个 instruction-only 技能并包含脚本源码;没有自动下载未知二进制或通过不可信 URL 安装代码。README 建议从 GitHub clone 或通过 ClawHub 安装;没有在 install spec 中看到高风险下载行为。
- Credentials
- concern脚本实际需要/使用的敏感项包括:FIRECRAWL_API_KEY(用于向 api.firecrawl.dev 发出抓取请求)和本地 xreach 会话文件(~/.config/xfetch/session.json,包含 authToken/ct0)。但 registry metadata 未声明任何 required env 或 config path。技能会访问用户主目录下的会话文件以注入认证 cookie,这给出站数据访问带来风险(会话凭据被用来访问 X 内容);同时把目标网页内容传给 Firecrawl(需外部 API key),可能会把用户感兴趣或敏感内容发送到第三方。
- Persistence & Privilege
- ok技能未设置 always:true,也不修改其他技能或系统范围配置;它通过运行本地脚本执行工作,没有要求持久化特权或自动启用机制。