by 安全扫描
OpenClaw
可疑
medium confidence技能声明用途(Notion API集成)与操作一致,但指令与注册元数据在凭证提供方式及存储位置上存在不一致,且引用了未声明的密钥文件路径,安装前需谨慎。
评估建议
该技能确实通过curl调用api.notion.com读写页面与Markdown,但SKILL.md与注册元数据对密钥变量命名矛盾:注册表要求NOTION_API_KEY,而指令让你把密钥存到~/.config/notion/api_key并用NOTION_KEY。安装前请作者澄清:1)平台应提供哪个变量名;2)是否会读取该路径,若会需声明并注意文件权限;3)确认仅访问api.notion.com。使用时授予最小权限,避免把长期密钥存于未加密文件;如要更高保障,索要完整SKILL.md并解释密钥处理逻辑。...详细分析 ▾
ℹ 用途与能力
名称/描述与SKILL.md一致实现Notion API操作(页面、数据库/数据源、块、Markdown)。需要Notion API密钥属合理。但注册元数据声明需NOTION_API_KEY,而SKILL.md示例使用文件(~/.config/notion/api_key)及变量NOTION_KEY,存在声明与实际用法不一致。
⚠ 指令范围
指令要求代理通过cat读取~/.config/notion/api_key并设置NOTION_KEY,但技能声明需求未列出该路径。除此之外SKILL.md仅访问api.notion.com端点及curl调用(符合预期),但对用户密钥文件的显式文件系统访问未声明,扩大了攻击面。
✓ 安装机制
本技能仅含指令,无安装脚本与代码文件,最大限度降低安装时风险——安装过程不下载或写入任何内容。
⚠ 凭证需求
仅请求单一凭证(Notion API密钥)属合理,但存在不一致:注册表期望NOTION_API_KEY,而SKILL.md使用文件及变量NOTION_KEY。技能未声明~/.config/notion/api_key路径却指令读取,削弱声明的适度性并可能导致意外的密钥处理。
✓ 持久化与权限
always为false,且未请求系统级修改或持久驻留。允许自主调用(平台默认)但未结合其他高风险标志。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/2
Notion skill 1.0.0 新增增强Markdown读写API并升级至最新Notion API。 - 升级至Notion API版本2026-03-11,包含新端点与术语 - 新增Markdown API章节,支持以纯Markdown创建、读取、更新页面 - 详细支持Markdown兼容块类型、语法及限制 - 扩展文档,涵盖Markdown中的搜索/替换、部分更新与内容替换 - 更新环境变量与设置说明 - 阐明database_id与data_source_id的区别与用法
● 可疑
安装命令
点击复制官方npx clawhub@latest install notion-enhanced-markdown
镜像加速npx clawhub@latest install notion-enhanced-markdown --registry https://cn.longxiaskill.com