by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidence该技能的文件和运行时指令对骑行追踪器而言看似合理,但存在不一致(缺少安装说明、_meta.json 中出现意外的 curl 依赖,以及依赖通过 npx 安装的外部 'clawhub' CLI),安装或授予运行权限前请核实。
评估建议
该技能看似只是一个简单的指令式骑行追踪器,但安装前需先解决几处小不一致:
(1) _meta.json 把 curl 列为必需二进制文件,而注册表摘要中并未出现——确认是否真需要 curl。
(2) SKILL.md 与 README 依赖外部 'clawhub' CLI,并指示使用 'npx clawhub@latest install ...'——运行前请先理解并审计该 CLI(npx 会拉取并执行远程代码)。
(3) 向作者询问:骑行数据存于何处、会连接哪些网络端点、外部 CLI 是否需要任何凭据。若无法验证 clawhub 包及其行为,请勿安装,或在受限环境(隔离 VM/容器)中运行,并在授予网络或文件系统权限前检查 CLI 代码。...详细分析 ▾
ℹ 用途与能力
技能名称、描述和示例均符合骑行追踪器(记录、速度分析、路线规划)的定位,但 bundle 仅为指令型,却在 SKILL.md/README 中引用了外部 CLI「clawhub」,且 _meta.json 声明对 curl 的二进制依赖——而展示给用户的注册元数据却写着“Requirements: none”。追踪器调用外部工具无可厚非,但声明的依赖必须一致。
ℹ 指令范围
SKILL.md 仅展示运行 “clawhub cycle …” 的示例命令,并未要求读取无关文件或环境变量,因此范围很窄。然而,这些命令完全依赖外部 CLI(clawhub),其行为未在此说明——指令赋予代理广泛运行该 CLI 的权限,可能执行任意操作。该技能未记录骑行数据存储位置或 clawhub 使用的端点。
⚠ 安装机制
注册表项中没有正式的安装规范(仅提供指令),但 README 建议使用 `npx clawhub@latest install cycling-tracker`,SKILL.md 示例调用了 `clawhub` CLI。这意味着依赖通过 npx 安装第三方 CLI,该 CLI 会在安装时拉取代码。此外,_meta.json 声明需要 `curl` 二进制文件。两者结合(技能包内无代码,却暗示安装外部 CLI)增加了风险,因为外部 CLI 的代码和网络活动不受本技能包控制。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。就其声明用途(追踪、分析、路由)而言,这是相称的。但由于它依赖外部 CLI,该 CLI 可能会自行请求凭据——此处未予说明。
✓ 持久化与权限
技能标志为默认设置(非始终开启,可由用户调用,允许模型调用)。无证据表明该技能请求常驻或修改其他技能/配置。这符合其用途。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
cycling-tracker 首次发布 - 记录骑行活动,包含距离与时间 - 分析平均速度 - 按距离与类型规划路线 - 查看训练计划并生成统计报告 - 灵活定价:Free、Pro、Subscription 三档
● 无害
安装命令
点击复制官方npx clawhub@latest install cycling-tracker
镜像加速npx clawhub@latest install cycling-tracker --registry https://cn.longxiaskill.com
技能文档
# Cycling Tracker 骑行追踪工具,记录你的骑行旅程。 ## 功能 - ✅ 骑行记录 - ✅ 速度分析 - ✅ 路线规划 - ✅ 训练计划 - ✅ 统计报告 ## 使用 ``bash # 记录骑行 clawhub cycle log --distance 20 --time 60 # 速度分析 clawhub cycle speed --distance 20 --time 60 # 路线规划 clawhub cycle route --distance 30 --type "scenic" # 查看统计 clawhub cycle stats --month 2026-04 `` ## 定价 | 版本 | 价格 | 功能 | |------|------|------| | 免费版 | ¥0 | 基础记录 | | Pro 版 | ¥39 | 全部功能 | | 订阅版 | ¥9/月 | Pro+ AI 计划 |