by 安全扫描
OpenClaw
安全
high confidence该技能内部一致于其声明的目的(运行 nano-pdf CLI 编辑 PDF),不请求任何凭据,仅包含简短的使用指令。SKILL.md 中包含安装提示,安装前应检查。
评估建议
该技能仅记录如何运行 nano-pdf CLI,不请求机密信息,从权限角度看一般安全。安装/使用前:(1)确认信任 nano-pdf 二进制文件——检查 SKILL.md 中链接的 PyPI 项目页面,优先使用官方发布版;(2)在运行任何安装命令前,验证 'uv' 安装器在您的环境中的含义;(3)仅在确认输出正确性前,使用非敏感测试 PDF 运行工具;(4)如果不希望代理自主调用 CLI,设置 disableModelInvocation 或要求显式用户调用。...详细分析 ▾
✓ 用途与能力
名称/描述与运行时指令匹配:SKILL.md 显示单一 CLI 用法(nano-pdf edit ...)。该技能不请求无关的凭据、文件或服务。SKILL.md 元数据还声明了 nano-pdf 二进制文件和安装提示,与目标一致。
✓ 指令范围
指令范围狭窄:它们告诉代理如何调用 nano-pdf CLI 编辑页面和检查输出的正确性。没有指令读取任意文件、窃取数据或访问无关的系统状态。
ℹ 安装机制
顶级注册表元数据显示没有安装规格(仅指令),但 SKILL.md 元数据包括使用 'uv' 包条目为 'nano-pdf' 的安装提示。这是一个小不一致,'uv' 不是公认的安装程序;验证建议的安装步骤和包来源(SKILL.md 中提供了 PyPI 链接)。没有存档下载或提取指令。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。这对于仅调用本地二进制的 CLI 包装器是合理的。
ℹ 持久化与权限
该技能不设置 always:true,也不声明 disableModelInvocation:true,因此当可用时,模型可以调用它。由于该技能没有特权环境访问或机密信息,这是低风险的,但如果用户想要防止自主调用 CLI,应该为该技能禁用模型调用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install nano-pdf
镜像加速npx clawhub@latest install nano-pdf --registry https://cn.clawhub-mirror.com
技能文档
使用 nano-pdf 应用自然语言指令编辑 PDF 的特定页面。
快速开始
nano-pdf edit deck.pdf 1 "将标题改为 'Q3 结果' 并修复子标题中的拼写错误"
- 页码根据工具版本/配置可能为 0-based 或 1-based;如果结果看起来差一,尝试使用另一方式重试。
- 编辑后始终检查输出 PDF 的正确性再发送。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制