by 安全扫描
OpenClaw
可疑
high confidence该技能声称可端到端完成3CC小区激活(含连接设备并下发配置),但仅包含一个本地演示/仅打印的Python脚本,无任何实际执行网络操作的代码、安装步骤或凭据要求。
评估建议
此技能仅为演示/模板,仅打印进度与结论;它不会真正执行设备检查、连接设备、上传脚本或评估实际结果。在生产使用前,请:(1) 与作者确认真实实现位于何处(connectors、device APIs 或可执行脚本);(2) 要求明确声明设备访问与认证方式(使用哪些凭证、endpoints 及 transport);(3) 在验证代码及来源前,切勿向此包提供生产设备凭证;(4) 优先选择包含设备连接器代码或安装规范、并声明所需 env vars 的技能,以便审查。若仅需模拟或清单,此技能尚可;若期望自动化远程配置,请视为不可用且不完整。...详细分析 ▾
⚠ 用途与能力
名称/描述声称具备完整的3CC开局工作流(检查、规划生成、脚本组装、远程执行、评估)。但提供的制品仅是一份纯说明性的SKILL.md,附带一个仅打印进度和旋转动画的演示Python脚本;并未实现任何真实检查、规划逻辑、设备连接、配置下发或评估功能。对于宣称可远程配置网络设备的技能,本应提供声明的凭据、网络访问信息、配套代码或安装说明——但均未出现。
⚠ 指令范围
SKILL.md 中的可运行演示仅打印步骤并模拟进度;它并未指导 agent 如何连接目标设备、进行身份验证、读取设备状态或向真实端点发送配置。因此,这些说明夸大了能力,对既定目的而言既不足又含糊。虽然内容未访问敏感文件或环境变量,但其模糊性可能让用户误以为会执行真实操作,而实际并不会。
✓ 安装机制
无安装规范、无代码文件——安装风险最低。技能包本身不会下载或写入任何内容到磁盘。
ℹ 凭证需求
该 skill 无需环境变量、凭据或配置文件路径,这与其声称的“远程执行配置并连接目标设备”不符;若 skill 可用,理应需要设备凭据、网络端点或 API key。无此类要求表明该包仅为演示,并非可用集成器。
✓ 持久化与权限
始终为假,且该 skill 可由用户调用;它不要求提升权限或常驻存在。默认允许自主调用,但此处不与其他权限或凭据请求结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
CMCC-3CC-CellSetUp 技能首次发布。 - 实现完整的 3CC 激活流程,从预条件检查到结果评估。 - 为每一步提供详细检查清单。 - 带执行动画与进度百分比显示。 - 端到端演示,输出与结论清晰。 - 提供可运行的 3CC 小区设置全流程演示。
● 无害
安装命令
点击复制官方npx clawhub@latest install cmcc-3cc-cellsetup
镜像加速npx clawhub@latest install cmcc-3cc-cellsetup --registry https://cn.longxiaskill.com