by 安全扫描
OpenClaw
可疑
medium confidence该技能基本一致于围绕 Gemini CLI 的薄封装,但元数据不一致(SKILL.md 声明需要 'gemini' 二进制文件和 Homebrew 安装,而注册表元数据未列出要求/安装),安装前请验证 CLI 源。
评估建议
["确认不一致:SKILL.md 声称需要 'gemini' 二进制文件和 Homebrew 安装 ('gemini-cli'),但注册表元数据未列出要求。请请求发布者澄清或更新元数据。","仅从可信源安装 CLI。检查 Homebrew 公式(tap URL、维护人员和源 tarball)或从官方发布页面安装,并验证校验和。","如果 CLI 提示身份验证,请验证使用的账户/提供商和授予的令牌/权限。优先使用交互式身份验证流而不是将秘密粘贴到技能中。","如果无法验证 'gemini' 二进制文件或 Homebrew 公式的来源,请避免系统范围安装;首先考虑在隔离环境(容器或 VM)中运行。"]...详细分析 ▾
ℹ 用途与能力
名称/描述与 SKILL.md 指令一致,后者调用本地 'gemini' 二进制文件。但注册表元数据声称无需二进制文件或安装规格,而 SKILL.md 的嵌入元数据列出需要 ['gemini'] 和 'gemini-cli' 的 Homebrew 安装 — 此不一致很大,应解决。
✓ 指令范围
运行时指令范围窄:展示示例 Gemini 命令,提及如果需要身份验证的登录流,并警告不安全的标志 (--yolo)。指令不请求读取无关文件、环境变量或向意外端点发送数据。
ℹ 安装机制
SKILL.md 嵌入 'gemini-cli' 的 Homebrew 安装(低风险、常见安装方法)。然而,注册表级元数据报告 '无安装规格' — 此不一致值得注意。如果计划安装,请在安装前验证 Homebrew 公式/tap 和上游项目(检查维护人员、tap URL 和发布页面)。
✓ 凭证需求
未请求环境变量、凭证或配置路径,这对于一个委托 CLI 交互式登录流进行身份验证的 CLI 封装是合理的。
✓ 持久化与权限
技能未请求 always:true 或任何提高的持久性。它可以由用户调用,并可以自主调用(平台默认),这对于一个功能技能是预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install gemini
镜像加速npx clawhub@latest install gemini --registry https://www.longxiaskill.com
技能文档
使用 Gemini 在一次性模式下,使用位置提示(避免交互模式)。快速开始
gemini "Answer this question..."gemini --model"Prompt..." gemini --output-format json "Return JSON"
- 列表:
gemini --list-extensions - 管理:
gemini extensions
- 如果需要身份验证,请运行
gemini一次以交互方式并遵循登录流程。 - 避免使用
--yolo以确保安全。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制