📦 Hunter — 猎人

v1.0.0

Search v1.0 用于调用奇安信 Hunter OpenAPI 进行资产批量导出。当用户提到 Hunter、资产测绘、批量导出、task_id 下载文件等需求时，优先加载本 skill。

0· 4·0 当前·0 累计

by @biglizi775 (bigass)

API开发网络工具浏览器自动化

下载技能包

最后更新

2026/4/20

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

high confidence

该技能似乎实现了所声称的 Hunter 批量导出功能，但其元数据与安装声明与代码及 SKILL.md 不一致（尤其缺少声明的 env/binary 依赖），使用前请审查。

评估建议

该技能的代码与其描述一致，仅调用 hunter.qianxin.com，但包元数据缺失关键信息。安装或使用前请注意： 1) 将 HUNTER_API_KEY 视为敏感密钥——通过环境变量或密钥管理服务提供，勿提交至仓库。 2) 在受控环境（Python 3 virtualenv）中运行脚本，并安装依赖（pip install -r scripts/requirements.txt）。 3) 自行审阅脚本（已附带），确认网络端点，并评估 API key 置于查询参数的行为；如需可改为 Authorization header。 4) 因来源未知，先用受限/轮换的 API key 测试，避免授予更广权限。 5) 若希望技能元数据具权威性，请要求发布者修正 manifest，声明 HUNTER_API_KEY、Python 依赖及安装步骤后再推广使用。...

详细分析 ▾

⚠ 用途与能力

代码与 SKILL.md 均符合所述目的（调用奇安信 Hunter OpenAPI 创建/轮询/下载批量导出任务）。然而，该技能未声明必需的环境变量或二进制文件，尽管两者皆为必要：脚本依赖 API 密钥（HUNTER_API_KEY 或 --api-key）、Python 3 及 requests 库。清单与实际需求之间的这种不一致即为 incoherence。

✓ 指令范围

SKILL.md 与 CLI 脚本严格遵循所述流程：encode search → create task → poll status → download result 到本地文件。指令不会索取无关文件、其他凭据或意外外部端点；网络请求仅限 hunter.qianxin.com。

ℹ 安装机制

没有安装规范（无自动安装），降低了风险，但仓库包含 requirements.txt 和 Python 脚本。该 skill 依赖 requests 包和 Python 3，但注册元数据未声明。缺少安装步骤意味着用户/代理必须手动安装依赖，否则可能在运行时失败。

⚠ 凭证需求

脚本运行需要 API key（HUNTER_API_KEY 或 --api-key），这符合服务要求。然而技能元数据中未列出所需环境变量或主凭证；该遗漏属于配置不一致，可能导致用户无意中以错误方式提供密钥。此外，脚本将 API key 作为查询参数（api-key）发送——虽可用，但私密性不如基于 header 的认证。

✓ 持久化与权限

该 skill 未设置 always:true，也不会修改其他 skill 或系统级设置。它会将下载的导出文件写入当前工作目录，这是该功能的预期行为。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/20

--- name: qax-hunter-use description: 调用奇安信 Hunter OpenAPI 批量导出资产。用户提及 Hunter、资产测绘、批量导出、task_id 下载文件等需求时优先加载本 skill。 --- # QAX Hunter Use ## 优先规则 - 默认使用 API 模式，不上传文件。 - 查询语法由用户输入，脚本自动按 RFC 4648 base64url 编码。 - 批量任务流程： 1) 创建任务 `/openApi/search/batch` 2) 查询进度 `/openApi/search/batch/{task_id}` 3) 下载结果 `/openApi/search/download/{task_id}` ## 入口脚本 - 主脚本：`scripts/hunter_batch_cli.py` - 运行方式： - AI 无交互推荐： - `python3 scripts/hunter_batch_cli.py --no-interactive --api-key "$HUNTER_API_KEY" --search 'web.title="test"' --check-delay 10 --json-output` - 交互模式： - `python3 scripts/hunter_batch_cli.py` ## 参数说明 - 必填：`api-key` - 常用可选：`search`、`start_time`、`end_time`、`is_web`、`status_code`、`fields`、`assets_limit` - AI 友好参数： - `--no-interactive`：禁止交互，缺参报错 - `--check-delay`：任务创建后首次下载前等待 N 秒（默认 10） - `--poll-interval` / `--poll-timeout`：轮询控制 - `--output-file`：指定下载文件名 - `--json-output`：最终输出一行 JSON，便于机器解析 ## 安全注意 - 勿将真实 `api-key` 写入仓库文件。 - 推荐用环境变量注入：`HUNTER_API_KEY`。 - 必须持久化时，请用系统密钥环或加密配置，禁止明文存储。

● 无害

安装命令

点击复制

官方npx clawhub@latest install hunterserach

镜像加速npx clawhub@latest install hunterserach --registry https://cn.longxiaskill.com

数据来源：ClawHub ↗ · 中文优化：龙虾技能库