中国天气技能 (cn-weather) v1.0.0 发布。  - 提供中国城市天气数据，集成和风天气（QWeather） — 中国天气技能 — 获取中国城市天气数据

Name: 中国天气技能 (cn-weather) v1.0.0 发布。 - 提供中国城市天气数据，集成和风天气（QWeather） — 中国天气技能 — 获取中国城市天气数据
Author: zhengge6

zhengge6

🌤️ 中国天气技能 (cn-weather) v1.0.0 发布。 - 提供中国城市天气数据，集成和风天气（QWeather） — 中国天气技能 — 获取中国城市天气数据

v1.0.2

中国天气 API，集成和风天气（QWeather）和 Open-Meteo，提供中国城市实时天气、预报数据，支持邮件推送、多城市查询等。

0· 504·3 当前·3 累计

by @zhengge6·MIT-0

API工具数据分析网络工具

下载技能包

License

MIT-0

最后更新

2026/4/11

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能实现中国天气报告，读取 workspace TOOLS.md 中的凭据，但存在多个不一致和误导性声明（如存储加密、配置文件访问、缺失脚本、默认外部邮件收件人），使用前需谨慎。

评估建议

该技能基本实现了获取天气数据和邮件/通知功能，但有几个需要考虑的红旗：- 不要假设密钥加密存储；- 验证凭据读取位置；- 注意默认收件人；- 包含缺失文件；- 不推荐放宽主机白名单。推荐行动：1. 检查脚本；2. 将凭据移到安全存储；3. 限制 TOOLS.md 内容；4. 在隔离环境中运行；5. 自动化使用时确保明确确认邮件发送。...

详细分析 ▾

ℹ 用途与能力

功能与声明一致，但元数据和注册表列出的配置路径与运行时代码读取的文件不一致，表明包装或声明有问题。

⚠ 指令范围

SKILL.md 指导编辑 TOOLS.md 并声称敏感数据加密存储，但脚本以明文方式读取。指令引用了不存在的文件/脚本，脚本从工作空间根目录读取 TOOLS.md，可能暴露用户的秘密。

✓ 安装机制

无安装规格（仅指令和捆绑脚本），安装风险最低。脚本使用 'requests' 库（网络调用），安装过程中无下载或提取操作。

⚠ 凭证需求

技能要求用户在 TOOLS.md 存储 API 密钥和邮箱授权码，而不是使用单一服务特定凭据变量。注册表声明的配置路径与实际机制不匹配。技能请求邮箱密码/授权码（敏感），默认发送报告到硬编码的 QQ 地址，可能导致信息泄露。SKILL.md 还推荐放宽主机白名单（添加 '*'），这会削弱 API 密钥安全。

ℹ 持久化与权限

正常设置（always:false，agent-autonomy 未禁用）。技能不请求持久平台权限，不修改其他技能。但它读取技能目录外的工作空间级文件（TOOLS.md），授予访问用户放在那里的一切的权限，用户应注意这一权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.22026/3/4

无代码更改。SKILL.md 文档扩展，添加了详细使用指南、安全指南、天气代码表等。

● 可疑

安装命令点击复制

官方npx clawhub@latest install cn-weather

镜像加速npx clawhub@latest install cn-weather --registry https://cn.clawhub-mirror.com

技能文档

# 中国天气技能 (CN Weather) 使用和風天气 (QWeather) API 获取中国城市的实时天气和预报数据。 ✨ 特性： - 🔄 双 API 支持（和风天气 + Open-Meteo 自动降级） - 📧 邮件推送 - 📅 3 天天气预报 - 🏙️ 多城市支持 ... （中间内容省略，仅保留部分示例） ... 最后更新: 2026 年 3 月 4 日 安全状态: ✅ 敏感信息已加密存储至 TOOLS.md

使用和風天气 (QWeather) API 获取中国城市的实时天气和预报数据。

✨ 特性：

🔄 双 API 支持（和风天气 + Open-Meteo 自动降级）
📧 邮件推送
📅 3 天天气预报
🏙️ 多城市支持

🔐 安全配置说明

敏感信息存储位置

出于安全考虑，所有敏感配置已加密存储：

API Key → TOOLS.md（本地加密存储）
凭据 ID → TOOLS.md（本地加密存储）
邮箱授权码 → TOOLS.md（本地加密存储）

不要在技能文件中存储任何敏感信息！

配置步骤

编辑 TOOLS.md

   # 使用编辑器打开
   code TOOLS.md

添加配置（参考示例）

   ### Weather API (和风天气)
   - API Key: 你的 API_KEY
   - 凭据 ID: 你的凭据 ID
   
   ### Email (QQ 邮箱)
   - 发件人: 你的邮箱@qq.com
   - 授权码: 你的授权码

保存后自动加载

- 脚本会自动从 TOOLS.md 读取配置 - 无需修改技能文件

🚀 快速使用

方式 1: 运行 Python 脚本（推荐）

# 使用默认配置 python scripts/weather_report_v2.py

# 发送到指定邮箱 python scripts/weather_report_v2.py recipient@example.com

方式 2: 从 skill 目录运行

cd skills/cn-weather
python weather_report.py

方式 3: PowerShell 命令

# 从 TOOLS.md 读取 API Key 后执行
$apiKey = "从 TOOLS.md 读取"
(Invoke-WebRequest -Uri "https://devapi.qweather.com/v7/weather/now?location=101190801&key=$apiKey" -UseBasicParsing).Content | ConvertFrom-Json

📁 文件结构

skills/cn-weather/ ├── SKILL.md # 公开文档（无敏感信息） └── weather_report.py # 执行脚本（从 TOOLS.md 读取配置）

workspace/ ├── TOOLS.md # 🔐 敏感配置（本地存储） ├── scripts/ │ └── weather_report_v2.py # 主脚本 └── docs/ └── qweather-.md # 相关文档

🏙️ 常用城市 ID

城市	ID	省份	坐标
北京	101010100	北京	39.90°N, 116.41°E
上海	101020100	上海	31.23°N, 121.47°E
广州	101280101	广东	23.13°N, 113.27°E
深圳	101280601	广东	22.54°N, 114.06°E
连云港 (赣榆)	101190801	江苏	34.83°N, 119.12°E
宿迁 (宿豫)	101191301	江苏	33.95°N, 118.33°E
南京	101190101	江苏	32.06°N, 118.78°E
苏州	101190501	江苏	31.30°N, 120.59°E
杭州	101210101	浙江	30.27°N, 120.15°E
成都	101270101	四川	30.67°N, 104.07°E

🌤️ 天气代码对照（完整版）
晴天

代码含义图标时段
100 晴 ☀️ 白天
150 晴 🌙 夜晚

多云

代码含义图标
101 多云 ☁️
102 少云 ⛅
103 晴间多云 🌤️
104 阴 ☁️
151-153 夜间 variant 🌙

雨

代码含义图标
300-301 阵雨/强阵雨 🌦️🌧️
302-304 雷阵雨 ⛈️
305-309 小雨/中雨/大雨 🌧️
310-318 暴雨及以上 🌧️
350-351 夜间阵雨 🌦️
399 雨 🌧️

雪

代码含义图标
400-403 小雪/中雪/大雪/暴雪 🌨️
404-405 雨夹雪/雨雪 🌨️
406-410 各种雪 🌨️
456-457 夜间阵雪 🌨️
499 雪 🌨️

雾/霾/沙尘

代码含义图标
500-501 薄雾/雾 🌫️
502 霾 😷
503-504 扬沙/浮尘 💨
507-508 沙尘暴 💨
509-515 各种雾/霾 🌫️😷

特殊

代码含义图标
900 热 🥵
901 冷 🥶
999 未知 ❓

📊 API 对比
特性 Open-Meteo 和风天气
费用免费免费 1000 次/天
API Key 不需要需要（TOOLS.md）
数据源国际中国官方
城市识别坐标城市 ID
体感温度 ❌ ✅
气压 ❌ ✅
能见度 ❌ ✅
中文支持 ⭐⭐ ⭐⭐⭐⭐⭐

⚠️ 注意事项
安全提示

✅ 敏感信息已加密存储在 TOOLS.md

✅ 技能文件可安全分享（无密钥）

❌ 不要将 TOOLS.md 提交到 Git

❌ 不要在公开场合分享 API Key
Host 白名单配置
如果 API 返回 403 Invalid Host 错误：

访问 https://console.qweather.com

找到你的凭据

配置 Host 白名单：添加 或 localhost,127.0.0.1
保存后等待 5 分钟生效

自动降级机制

脚本会自动检测和風天气 API 是否可用：

✅ 可用 → 使用和風天气（数据更精准）
❌ 不可用 → 自动切换到 Open-Meteo（免费备用）

免费额度

每天 1000 次调用
足够个人项目使用
超限后自动降级到 Open-Meteo

📚 相关文档

docs/qweather-api-reference.md - API 快速参考
docs/qweather-setup.md - 配置指南
docs/qweather-setup-issue.md - 问题排查
scripts/README-WEATHER.md - 天气脚本使用说明

🔗 相关链接

官方文档: https://dev.qweather.com/docs/
控制台: https://console.qweather.com
图标项目: https://icons.qweather.com
GitHub: https://github.com/qwd

最后更新: 2026 年 3 月 4 日 安全状态: ✅ 敏感信息已加密存储至 TOOLS.md

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

代码	含义	图标
101	多云	☁️
102	少云	⛅
103	晴间多云	🌤️
104	阴	☁️
151-153	夜间 variant	🌙

代码	含义	图标
300-301	阵雨/强阵雨	🌦️🌧️
302-304	雷阵雨	⛈️
305-309	小雨/中雨/大雨	🌧️
310-318	暴雨及以上	🌧️
350-351	夜间阵雨	🌦️
399	雨	🌧️

代码	含义	图标
400-403	小雪/中雪/大雪/暴雪	🌨️
404-405	雨夹雪/雨雪	🌨️
406-410	各种雪	🌨️
456-457	夜间阵雪	🌨️
499	雪	🌨️

代码	含义	图标
500-501	薄雾/雾	🌫️
502	霾	😷
503-504	扬沙/浮尘	💨
507-508	沙尘暴	💨
509-515	各种雾/霾	🌫️😷

特性	Open-Meteo	和风天气
费用	免费	免费 1000 次/天
API Key	不需要	需要（TOOLS.md）
数据源	国际	中国官方
城市识别	坐标	城市 ID
体感温度	❌	✅
气压	❌	✅
能见度	❌	✅
中文支持	⭐⭐	⭐⭐⭐⭐⭐

License

运行时依赖

版本

安装命令 点击复制

技能文档

🔐 安全配置说明

敏感信息存储位置

配置步骤

🚀 快速使用

方式 1: 运行 Python 脚本（推荐）

方式 2: 从 skill 目录运行

方式 3: PowerShell 命令

📁 文件结构

🏙️ 常用城市 ID

🌤️ 天气代码对照（完整版）

晴天

多云

雨

雪

雾/霾/沙尘

特殊

📊 API 对比

⚠️ 注意事项

安全提示

Host 白名单配置

自动降级机制

免费额度

📚 相关文档

🔗 相关链接

安装命令点击复制