by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和要求与 XCrawl 网页爬虫客户端一致,要求用户安装 xcrawl Python SDK 并提供 XCrawl API 密钥,符合其声明的目的。
评估建议
此技能看似如其名:XCrawl 爬虫 API 的客户端包装。使用前,请:1) 验证 xcrawl Python 包(源仓库、PyPI 记录);2) 注意爬虫发送页面数据到 XCrawl 服务(apiUrl run.xcrawl.com),避免使用敏感数据;3) API 密钥存储在 `scripts/config.json`,视为秘密;4) prefer 检查包源后再通过 pip 安装;5) 确保爬取目标符合服务条款和 robots.txt。如果需要额外确保安全,请在使用前审查 xcrawl SDK 源代码和网络端点。...详细分析 ▾
✓ 用途与能力
名称/描述与实际行为匹配:文件实现了调用外部 XCrawl API(scrape/search/map/crawl)的 Python 客户端包装。所需二进制文件(python、pip)和 xcrawl SDK 适合 Python 爬虫客户端。
✓ 指令范围
SKILL.md 指示安装 xcrawl SDK、配置 API 密钥和运行包含的脚本。运行时指令和脚本仅访问包含的 config.json 和 XCrawl 网络端点(apiUrl)。指令不尝试读取无关的主机文件或环境变量。
ℹ 安装机制
没有自动安装规格;SKILL.md 推荐使用 pip 安装 xcrawl。使用 pip 是 Python SDK 的常见做法,但带有第三方包的通常供应链风险——安装前验证 'xcrawl' 包源(PyPI/GitHub)。
✓ 凭证需求
不请求环境变量或无关凭证。唯一的秘密是 API 密钥,用户通过提供的 set-key 命令明确设置,并存储在 scripts/config.json 中——与云爬虫 API 客户端的行为一致。
✓ 持久化与权限
该技能不是始终启用,不请求提升或跨技能配置。它仅将自己的 API 密钥持久化到 scripts/config.json 中;允许代理自主调用该技能(平台默认),但考虑到技能的功能,不是过度的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/26
XCrawl Scraper 1.0.0 - 初始发布 - 推出支持 Markdown、HTML、JSON、Screenshot 输出的 AI 驱动网页爬虫工具。 - 通过 JSON Schema 实现结构化数据提取。 - 支持网页爬取、网站搜索、网站地图生成和批量站点爬取。 - 提供全局代理支持和命令行易配置功能。 - 简单的安装和使用指令,快速上手。
● 无害
安装命令 点击复制
官方npx clawhub@latest install xcrawl-scraper
镜像加速npx clawhub@latest install xcrawl-scraper --registry https://cn.clawhub-mirror.com
技能文档
(由于原始内容已经包含中文部分,并且代码块、命令行指令和 Markdown 格式不需要翻译,以下仅提供必要的中文翻译和保留原始代码块的示例。实际中应保留所有原始代码块和指令)
name: XCrawl Scraper ...(保留原始 YAML 前置物)
...(保留原始 Markdown 和代码块)
...(其他保留部分)🕷️ Powered by XCrawl
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制