by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码与文档均符合其声明用途(获取高德 POI 数据并输出 JSON/Excel),但内置了硬编码的高德 API key,且文档与代码存在微小不一致,可能导致误用或意外的计费/归属问题——运行前请复查。
评估建议
该技能的功能如描述所示(抓取 Amap POI 并导出为 Excel),但默认使用硬编码的 Amap API key。安装/运行前请注意:
1. 建议通过 --key 参数或设置环境变量 AMAP_KEY 使用自己的 key,而非内置 key;
2. 检查或删除脚本中的 DEFAULT_KEY,避免查询被归属到技能作者;
3. 遵守 Amap 服务条款与速率限制,大量抓取可能违规或耗尽配额;
4. 确认文件写入路径(~/.openclaw/workspace/data/),确保接受本地存储抓取数据;
5. 如需更高安全性,请在隔离环境运行,或修改脚本移除硬编码 key 并显式注明接受的环境变量。...详细分析 ▾
✓ 用途与能力
名称/描述、SKILL.md 及所含 Python 脚本保持一致:脚本调用 Amap POI 与 district API,将 JSON 保存至 ~/.openclaw/workspace/data/<city>_poi,并可导出 Excel。未请求无关服务、二进制文件或配置路径。
ℹ 指令范围
SKILL.md 说明了如何运行脚本以及输出存储位置;运行时指令始终保持在声明的抓取/导出范围内。
轻微不一致:SKILL.md 记录了 --key 和默认的 owner KEY,而脚本也支持 AMAP_KEY 环境变量(SKILL.md 未提及 AMAP_KEY)。
✓ 安装机制
仅含指令的技能,无安装规范,仅有一个 Python 脚本。运行时唯一依赖为已声明的 openpyxl(pip)。安装器不会进行网络下载或归档安装。
⚠ 凭证需求
该脚本硬编码了 DEFAULT_KEY(0c166a2bf61c1e4e6c96e3b645233e54),SKILL.md 称之为“所有者密钥”,除非用户传入 --key 或设置 AMAP_KEY,否则默认使用。在代码中附带私有 API key 属于过度行为:会导致请求归属所有者(配额/账单/用量可见),使所有者能够监控与该 key 绑定的使用模式,并可能令该 key 被限流或吊销。该 skill 无需任何无关凭据,但嵌入的 key 构成显著风险。
✓ 持久化与权限
always 为 false,该 skill 不会修改其他 skill 或系统级设置,仅在用户工作区(~/.openclaw/workspace/data)下写入自身输出文件,不请求提升的持久化或权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
amap-poi-fetch 1.0.0 - 首次发布:高德地图POI医美机构采集工具 - 通过关键词抓取指定城市医疗美容和生活美容机构分布,支持JSON与Excel导出 - 提供命令行脚本,支持自定义KEY与仅导出JSON选项 - Excel含3个sheet:汇总、医疗美容明细、生活美容明细 - 已知限制:API返回上限200条/区/词,QPS需≥1秒
● 可疑
安装命令
点击复制官方npx clawhub@latest install amap-poi-fetch
镜像加速npx clawhub@latest install amap-poi-fetch --registry https://cn.longxiaskill.com
技能文档
快速使用
``bash
# 基本用法
python3 scripts/poi_fetch.py <城市名> # 示例:采集成都数据
python3 scripts/poi_fetch.py 成都
# 跳过Excel(只采集JSON)
python3 scripts/poi_fetch.py 上海 --skip-excel
# 指定KEY
python3 scripts/poi_fetch.py 深圳 --key
`
工作流程
`
城市名输入
↓
获取城市区划adcode(高德行政区划API)
↓
逐区采集:
① 医疗美容 → ② 生活美容
每词翻页(每页20条,上限200条)
↓
保存JSON到 ~/.openclaw/workspace/data/<城市>_poi/
↓
生成Excel(含3个Sheet:汇总 + 医疗美容明细 + 生活美容明细)
` 输出文件
| 文件类型 | 位置 |
|---------|------|
| JSON原始数据 | ~/.openclaw/workspace/data/<城市>_poi/*.json |
| Excel汇总 | ~/.openclaw/workspace/data/<城市>_poi/<城市>医美生活美容数据_YYYYMMDD.xlsx | Excel结构
- 汇总:各区医疗美容/生活美容数量统计
- 医疗美容明细:机构名称、电话、地址、评分、人均、商圈、坐标
- 生活美容明细:同上字段
已知限制
| 限制 | 说明 |
|------|------|
| API硬上限 | 每词每区最多返回200条 |
| QPS限制 | 并发需间隔≥1秒 |
| KEY | 默认使用主人已申请的KEY(0c166a2bf61c1e4e6c96e3b645233e54) | 脚本参数
| 参数 | 说明 |
|------|------|
| <城市名> | 必填,城市/省份名称(支持"成都""成都市") |
| --skip-excel | 仅采集JSON,不生成Excel |
| --key | 使用指定高德KEY | 依赖
`bash
pip install openpyxl
` 执行路径
脚本位置:~/.openclaw/workspace/skills/amap-poi-fetch/scripts/poi_fetch.py`