首页龙虾技能列表 › News Aggregator Skill — 全面新闻聚合器

News Aggregator Skill — 全面新闻聚合器

v0.1.0

全面新闻聚合器,实时从8个主要来源(黑客新闻、GitHub趋势、产品猎手、36Kr、腾讯新闻、WallStreetCN、V2EX、微博)聚合、过滤和深度分析内容。适合日常扫描、科技新闻简报、金融更新和热点深度解读。

0· 1,901·1 当前·1 累计
by @administratorfung (AdministratorFung)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/12
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能的代码和指令大致符合新闻聚合器的目的,但存在令人担忧的项目——SKILL.md中注入的Unicode控制字符模式和下载任意文章URL的'深度获取'行为(存在SSRF/数据外泄/文件写入风险),用户应在安装前审查。
评估建议
["在安装前,请自行或由可信任的审查者检查SKILL.md和scripts/fetch_news.py——该技能包含执行网络请求和写入磁盘报告的可执行Python代码。虽然代码对于新闻聚合器来说看似合理,但应验证是否有隐藏的后门或模糊的行为(预扫描发现SKILL.md中有Unicode控制字符)。","谨慎使用'深度'模式:它会下载和提取文章URL的全文。这样允许请求任意URL(存在SSRF风险)。如果计划使用该技能, либо默认禁用自动深度获取, либо限制为明确的用户批准模式。","在沙盒或具有受限网络访问的环境中运行该技能(无访问内部IP范围),直到您有信心。限制并发/超时,并考虑为深度获取使用URL白名单。","由于源/主页未知,偏好从可验证的源(官方仓库或维护者)获取技能。如果必须安装,请避免提供凭据,并避免在包含敏感内部服务的主机上运行。","从SKILL.md中删除或检查不可见/Unicode控制字符(可能是提示注入尝试)。同时验证templates.md和其他文件不包含意外指令或硬编码端点。","如果要继续:在任何全局扫描/深度操作之前要求明确的用户确认,并考虑修改...
详细分析 ▾
用途与能力
名称/描述、SKILL.md用法示例、templates.md、README以及Python获取器都保持一致:它们针对列出的8个来源,提供深度获取、过滤和报告生成。声明的要求(无)与使用requests和BeautifulSoup的小型Python实用程序一致(存在requirements.txt)。没有无关的请求凭据或惊人的外部服务。
指令范围
SKILL.md包含强制指令(例如,必须扩展关键词、必须深度分析每个项、必须将报告保存到reports/),以及一个交互触发器,指示代理读取templates.md。'深度'模式明确下载和提取任意URL的文章文本(在scripts/fetch_news.py中的fetch_url_content)。这种行为对于深度阅读者来说是预期的,但它授予技能发出发现在新闻项中的任何URL的HTTP请求的能力——引发SSRF/远程获取风险。另外,SKILL.md包括检测到的unicode控制字符(提示注入),可能尝试影响代理行为;这很可疑,应进行检查。
安装机制
注册表项中没有正式的安装规范(仅指令),但包中包含可运行的Python代码和requirements.txt(requests、beautifulsoup4)。README建议从GitHub仓库克隆并使用pip安装——一种正常但手动的安装流程。由于代码将由代理执行(scripts/fetch_news.py),缺乏自动化、审查的安装增加了在运行前检查代码的必要性。
凭证需求
该技能不请求环境变量、凭据或系统配置路径——与其目的一致。请求的资源数量和性质与新闻爬虫/聚合器成比例。提供的文件中没有发现隐藏的凭据访问。
持久化与权限
always:false(正常)。该技能将生成的报告写入其技能文件夹中的reports/目录(SKILL.md要求保存报告)。在技能目录中写入文件是报告生成的预期行为,但用户应注意它将创建持久的工件。该技能不请求修改其他技能或全局代理配置。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.1.02026/1/29

首次发布,具有强大的多源新闻聚合和深度分析功能。 - 从8个主要来源(包括黑客新闻、GitHub趋势、产品猎手、微博等)聚合实时新闻。 - 支持广泛的“全局扫描”和针对性的关键词/唯一术语查询,具有域感知的关键词扩展。 - 新的深度获取模式(--deep):提取和分析主要文章内容。 - 智能时间过滤智能填充稀疏结果,并明显注释补充项。 - 交互式菜单和命令模板用于用户指导。 - 生成专业风格、杂志质量的报告(简体中文),导出到reports/目录。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install news-aggregator-skill-3
镜像加速npx clawhub@latest install news-aggregator-skill-3 --registry https://cn.clawhub-mirror.com

技能文档

_fetch real-time hot news from multiple sources._

工具

fetch_news.py

Usage: ... (由于原始内容过长且包含大量不需要翻译的代码块和命令行指令,仅提供顶部部分的翻译,下方为原文) ...
(原始YAML frontmatter保持不变) ...

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务