📦 Ecom — 电商
v1.2.0Price Monitor:抖音商品自动盯价,降价微信推送;每小时自动检查,价格变化实时通知,免费5个任务。
0· 10·0 当前·0 累计
by @zz19891031下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
high confidence该技能的文件与运行说明与其声明用途不符:存在无关的 Node 脚本、硬编码的第三方凭证、未声明的外部网络端点与支付流程,以及缺失的依赖声明——安装前请审查。
评估建议
未经人工审查,切勿安装或启用此 skill。
具体问题:
- 该 bundle 包含与 SKILL.md 未提及的 Node 及浏览器自动化脚本(抢单、自动登录)。
- 代码中硬编码了外部站点凭据,可能用于访问第三方账户或泄露数据。
- 两个 Python 脚本调用外部域名 1257964133-2ejbwpe7le.ap-shanghai.tencentscf.com 实现订单/支付逻辑;README 未披露该网络交互及所传数据。
- SKILL.md 仅安装 Python 依赖,但大量文件需要 Node、puppeteer 等二进制文件,未声明——存在缺失依赖或隐藏执行路径。
继续前必须:
1. 向作者索要公开主页、源码仓库及 Node/自动化组件的用途说明。
2. 检查外部服务器 API(谁控制?)及 create_order.py/service.py 发送的确切数据;无法验证运营方时切勿提供机密。
3. 移除或替换硬编码凭据;绝不可运行含未知账户凭据的代码。
4. 如需测试,仅在严格沙箱环境(无网络或受限网络)运行,并在验证行为前禁止...详细分析 ▾
⚠ 用途与能力
该技能声称是“抖音价格监控 + 微信推送”,通常只需 Python 代码和 webhook。但压缩包里却混入大量无关组件:基于 Node 的 “order_hunter” 脚本(抓取自由职业站点)、浏览器自动化登录 proginn.com 的脚本(含硬编码凭据)、服务端支付/订单逻辑,以及完整的 pymysql 源码。许多文件对简单价格监控毫无必要,明显超出应有范围。
⚠ 指令范围
SKILL.md 仅安装 Python 依赖并提示用户配置 WeChat webhook,但多个脚本(order_hunter_task_gen.js、order_hunter*.js、proginn_login.js)却执行自主操作:运行 Node 脚本、写入任务文件、登录外部站点,并通过内部 'openclaw-weixin' 通道发消息。README/install 未说明这些行为,也未提及对外部 API https://1257964133-2ejbwpe7le.ap-shanghai.tencentscf.com 的调用,导致运行时作用域未明确,可能带来意外。
ℹ 安装机制
SKILL.md 的安装步骤仅运行 pip 安装 requests 与 pymysql(对 Python 部分合理)。然而,该包内含大量 Node 脚本及 puppeteer/Chrome-remote-interface 代码,却未声明 Node/npm 安装步骤或所需二进制文件(node、npm、chromium)。这种不匹配过于严重,将导致依赖缺失或试图执行未声明的工具。
⚠ 凭证需求
SKILL.md 未声明任何必需的环境变量,但 server/app.py 却需要 SM4_KEY、PAY_TO 和 DB_PASSWORD;其他脚本读取 AUTH_GATEWAY_PORT 并依赖本地路径。proginn_login.js 与 proginn_cdp_login.js 内嵌硬编码的第三方账号凭据(手机号/密码),可登录外部账户,与文档所述的抖音价格监控无关。该 Skill 还会向外部服务器端点 1257964133-2ejbwpe7le.ap-shanghai.tencentscf.com 发送订单/支付请求,而 SKILL.md 并未披露此行为。
ℹ 持久化与权限
该 skill 未设置 always:true(不会强制安装),但部分内置任务脚本明确指示“无需询问用户,直接执行”,并使用平台消息通道推送通知。自主执行加上上述未声明的网络端点和凭据,提升了风险;然而仅自主调用本身对 skill 而言属正常。不过,此处组合情况令人担忧,应在启用自主运行前予以审查。
⚠ scripts/order_hunter_full.js:15
检测到 Shell 命令执行(child_process)
⚠ scripts/order_hunter.js:25
检测到 Shell 命令执行(child_process)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.2.02026/4/22
- 增加详细使用说明,包括微信提醒配置和常见问题。 - 明确每小时自动监控和降价推送的工作机制。 - 命令表更全,易读性提升,含暂停/恢复等操作。 - 免费额度规则说明,超出后计费方式透明。 - 新增联系方式和定制服务信息。
● Pending
安装命令
点击复制官方npx clawhub@latest install ecom-price-monitor-zz
镜像加速npx clawhub@latest install ecom-price-monitor-zz --registry https://cn.longxiaskill.com
技能文档
抖音商品自动盯价,每小时自动检查,降价微信实时推送!
---
🚨 第一步:配置微信提醒(重要!)
不配置 = 收不到任何提醒!收到提醒后消息发到你手机上。企业微信群机器人配置步骤:
- 打开企业微信群 → 群设置 → 智能群助手
- 添加机器人 → 命名「价格监控」→ 复制 Webhook 地址
- 在对话框发送:
配置企业微信 https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=你的key
`
配置成功后,降价会自动推送到群里。 ---
📋 核心命令
| 命令 | 说明 |
|------|------|
| 监控抖音商品 https://v.douyin.com/xxxxx 低于100元告警 | 开始监控 |
| 查看监控任务 | 查看所有任务和状态 |
| 删除监控任务 任务ID | 删除不需要的任务 |
| 价格历史 商品ID | 查看价格变化记录 |
| 暂停监控 / 恢复监控 | 控制任务开关 |
| 帮助 | 查看完整命令 | ---
⏰ 自动监控机制
- 每小时自动检查:云函数定时触发,无需人工干预
- 跌破阈值 → 降价提醒:价格低于阈值时,自动发微信提醒
- 价格变化 → 定时汇总:价格有变化但未跌穿阈值时,汇总发微信通知(无变化则不发)
- 持续追踪:每天检查24次,价格变化实时掌握
---
💎 免费额度
- 5个监控任务
- 每月10次微信提醒
超出后每个任务 0.5 元,按次计费,不限任务数量和提醒次数。 ---
❓ 常见问题
收不到提醒? → 检查是否配置了企业微信机器人,任务状态是否为「运行中」
如何删除任务? → 删除监控任务 task_xxx`,任务ID在「查看监控任务」里可以看到
价格多久更新? → 每小时自动检查一次:跌破阈值发降价提醒,有变化发汇总通知,无变化不发 ---