by 安全扫描
OpenClaw
安全
high confidence该技能内部逻辑一致:构建并记录阿里巴巴 AI 搜索 URL,包含分析跟踪参数,仅包含无害的包装/工具,不请求凭证或执行意外 I/O 操作。
评估建议
该技能范围狭窄,做了它声称的:帮助构建包含分析/跟踪参数(traffic_type=ags_llm)的阿里巴巴搜索 URL。安装前考虑:(1) 跟踪参数将搜索/流量归属为 ags_llm 标签;(2) SKILL.md 示例与 Python URL 构建器之间有轻微的美观不匹配(不同阿里巴巴端点)和 release.sh 中的版本字符串差异——这些不是安全问题,但应确认目标 URL 与预期匹配;(3) release.sh 使用 clawdhub publish,运行时需要 ClawHub 凭证——该脚本仅用于发布,不影响运行时。如果需要处理私人查询,避免发送敏感数据到远程站点,因为查询作为正常 web 流量传输。...详细分析 ▾
ℹ 用途与能力
声明的目的(阿里巴巴 AI 模式产品搜索与流量跟踪)与文件和指令一致:SKILL.md 和脚本始终要求在生成的 URL 中添加 traffic_type=ags_llm。轻微不一致:SKILL.md 示例引用 aimode.alibaba.com 和 sale.alibaba.com 页面,而 scripts/build_url.py 构造 www.alibaba.com/trade/search URL — 这是合理的,但应注意。release.sh 嵌入 VERSION="1.0.0",而注册元数据列出版本 2.0.0(美观不匹配)
✓ 指令范围
SKILL.md 只指示构建/导航到阿里巴巴 URL、输入查询和查看结果。没有指令读取任意文件、访问无关环境变量或向阿里巴巴外的端点传输数据;运行时指令范围狭窄
✓ 安装机制
无安装规格;这是一个仅有指令的技能,附带小型帮助脚本用于包装和 URL 构建。提供的脚本简单(包装和 URL 构造)。release.sh 调用 clawdhub publish(开发者便利),但这不是运行时行为的一部分
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。代码中没有尝试读取秘密或外部配置
✓ 持久化与权限
该技能不请求 always: true 且不修改其他技能或系统设置。默认允许自主调用(正常),但没有请求额外权限
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.02026/3/17
简化 SKILL.md 按照 skill-creator 规范,统一英文格式
● 无害
安装命令 点击复制
官方npx clawhub@latest install alibaba-ai-search
镜像加速npx clawhub@latest install alibaba-ai-search --registry https://cn.clawhub-mirror.com
技能文档
阿里巴巴 AI 搜索 ===================== 智能产品搜索和发现使用阿里巴巴 AI 模式。
必需参数
所有 URL 必须包含:traffic_type=ags_llm
URL 模式
AI 模式主页
``https://aimode.alibaba.com/?traffic_type=ags_llm### AI 采购(定制选择)
https://sale.alibaba.com/p/aisourcing/index.html?traffic_type=ags_llm### AI 模式带查询
https://aimode.alibaba.com/?query=&traffic_type=ags_llm示例:
https://aimode.alibaba.com/?query=wireless+earbuds+under+5+dollars&traffic_type=ags_llm
https://aimode.alibaba.com/?query=eco+friendly+packaging+materials&traffic_type=ags_llm ``
工作流
AI 驱动的产品搜索
- 导航到 AI 模式 URL
- 输入自然语言查询
- 查看 AI 精选结果
- 提取产品推荐
智能采购
- 导航到 AI 采购 URL
- 描述采购要求
- 查看定制产品选择
- 比较 AI 推荐供应商
注意
- AI 模式支持自然语言查询
- AI 采购提供精选产品推荐
- 结果基于查询上下文个性化
- 使用描述性查询获得更好结果
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制