by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidence该技能的用途(一个简单的支出追踪器)看似合理,但包的元数据和 README 对工具(curl、clawhub、npx)的假设不一致,且没有安装规范或可信任的来源 —— 安装前请审查。
评估建议
该技能看似一个简单的基于 CLI 的支出追踪器,但安装前需解决以下不一致之处:
1)SKILL.md 假定存在 `clawhub` CLI——请确认 `clawhub` 是什么,以及你是否信任它。
2)README 建议通过 `npx` 安装,这会从 npm 下载并运行代码——运行前请检查 npm 包(作者、代码、维护者及版本)。
3)_meta.json 将 `curl` 列为必需二进制文件,但 SKILL.md 从未使用;请向发布者询问原因。
4)无主页或已验证来源,元数据中包所有者亦非知名实体——优先选择有明确源码仓库或发布者的技能。
若仍想尝试,请在沙盒环境中进行,先审查 npm 包内容,避免以高权限用户身份安装。...详细分析 ▾
⚠ 用途与能力
SKILL.md 实现了一个调用 `clawhub expense ...` 的记账 CLI,与声明的用途一致。然而,附带的 _meta.json 却列出需要 `curl` 二进制(README 建议通过 `npx clawhub@latest install expense-tracker` 安装),而注册表元数据显示无需任何二进制。该 skill 还假定 `clawhub` CLI 可用,却未声明该依赖。这些不一致对如此简单的追踪器而言既无解释也不成比例。
✓ 指令范围
SKILL.md 的说明范围很窄:仅展示用于添加收入/支出、查看统计和设置预算的 CLI 命令。未提供读取任意文件、环境变量或将数据发送到非预期端口的说明。唯一的前提假设是存在 `clawhub` CLI。
ℹ 安装机制
没有正式的安装规范(仅有说明),降低了表层风险。但 README 建议使用 `npx clawhub@latest install expense-tracker`,这会在安装时从 npm 拉取并执行代码。由于该 skill 缺少明确的安装规范和主页/源码,按 README 的 npx 流程可能下载任意代码。属于中等安装风险,除非你事先验证 npm 包及其内容。
ℹ 凭证需求
该技能在注册元数据中声明无需环境变量或凭据,SKILL.md 也未请求任何机密,这与其宣称的功能相符。然而,_meta.json 列出了 `bins: ["curl"]`,而 SKILL.md 并未使用,这一不一致尚未解释,但与凭据无直接关联。
✓ 持久化与权限
该技能未标记为 always:true,并使用默认的自动调用设置。它不会请求系统级持久配置或其他技能的凭据。未声明提升权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
xiao-expense-tracker 初始版本发布。 - 记录收支、分类统计与预算管理 - 支持报表导出与多账户 - 提供命令行操作示例 - 包含免费、Pro 及订阅版定价方案
● 无害
安装命令
点击复制官方npx clawhub@latest install xiao-expense-tracker
镜像加速npx clawhub@latest install xiao-expense-tracker --registry https://cn.longxiaskill.com
技能文档
# Expense Tracker 记账工具,帮助管理个人财务。 ## 功能 - ✅ 收支记录 - ✅ 分类统计 - ✅ 预算管理 - ✅ 报表导出 - ✅ 多账户支持 ## 使用 ``bash # 添加支出 clawhub expense add --amount 50 --category "餐饮" --note "午餐" # 添加收入 clawhub expense income --amount 5000 --category "工资" # 查看统计 clawhub expense stats --month 2026-04 # 设置预算 clawhub expense budget --category "餐饮" --limit 1500 `` ## 定价 | 版本 | 价格 | 功能 | |------|------|------| | 免费版 | ¥0 | 基础记账 | | Pro 版 | ¥49 | 预算 + 报表 | | 订阅版 | ¥12/月 | Pro+ 多账户 |