by 安全扫描
OpenClaw
安全
high confidence该技能的宣称目的(网页/代码/公司搜索)与其运行指令一致:仅要求 mcporter CLI 并发出对 Exa MCP 端点的调用;没有意外的环境变量、安装或文件访问,但应在使用前验证 mcporter 二进制文件和外部 MCP 端点。
评估建议
该技能看似合理,实现了其宣称的功能:发出 mcporter CLI 调用到 Exa 的 MCP 端点。安装或使用前,验证 mcporter 二进制文件(来源、校验和、可信度)和外部端点(https://mcp.exa.ai/mcp)的可信度。查询中避免包含秘密或敏感内部数据,注意可选工具(如 people_search_exa 或 crawling_exa)可能检索或显示个人/职业资料数据。如果无法验证 mcporter,请先在隔离环境或沙盒中测试该技能。...详细分析 ▾
✓ 用途与能力
名称/描述要求网页/代码/公司搜索,SKILL.md 仅要求 mcporter 二进制文件并显示调用 exa.web_search_exa、get_code_context_exa、company_research_exa 等。请求的二进制文件和命令与声明的目的相符、合理。
ℹ 指令范围
指令仅限于配置 mcporter 并调用 exa MCP URL,不指示代理读取本地文件、环境变量或其他系统状态。注意:所有查询发送到外部服务(https://mcp.exa.ai/mcp),因此任何查询文本(包括敏感信息)将被传输到主机外。
✓ 安装机制
这是一个仅包含指令的技能,无安装规格或代码文件。这样可以降低风险,因为技能本身没有写入任何内容。然而,该技能依赖于外部 CLI(mcporter),用户必须单独安装;技能没有提供安装来源或对该二进制文件的验证。
✓ 凭证需求
未请求环境变量、凭证或配置路径。对于只读搜索集成,缺乏秘密是合适的。高级工具(people_search、crawling、deep researcher)是可选的,但与声明的研究能力一致。
✓ 持久化与权限
该技能不是 always:true,也不请求提升/持久权限或尝试修改其他技能或系统范围的配置。它依赖于用户调用 mcporter 命令和正常的代理调用行为。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/18
["发布 exa-web-search-free 技能的初始版本。","提供使用 Exa MCP 的神经网络网页、代码和公司搜索,无需 API 密钥。","包括核心工具:网页搜索、代码上下文搜索和公司研究。","包含 mcporter 集成的设置和使用说明。","为扩展功能记录了可选高级工具和使用提示。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install d-va-exa-web-search-free
镜像加速npx clawhub@latest install d-va-exa-web-search-free --registry https://cn.clawhub-mirror.com
技能文档
请参见下方翻译(保留原始 Markdown 格式,仅翻译文本部分)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制