by 安全扫描
OpenClaw
安全
high confidence本地运行的预算和支出追踪器,仅在代理工作空间内存储和更新JSON账本/配置文件,不请求凭据或安装外部软件。
评估建议
此技能看似内部一致且仅限本地使用,但在信任它处理真实财务数据前,请检查以下几点:(1)先在隔离工作空间测试,以免财务JSON文件与其他数据混淆。(2)确认代理(和其他安装的技能)无法发送外部数据——虽然SKILL.md不调用外部API,但其他技能可能会。(3)如果预算账本或配置文件包含敏感信息,请备份和/或加密。(4)注意注册表条目没有主页或发布者信息;如果需要验证,尝试验证所有者ID或选择已知作者的技能。(5)审查并保持SKILL.md可见,以便您可以审计任何可能引入网络调用或意外文件访问的未来更改。...详细分析 ▾
ℹ 用途与能力
SKILL.md和README描述了一个本地预算和支出追踪器,其行为(创建/更新预算配置文件和账本、解析自然语言、执行预算)与技能名称匹配。注册表条目缺少简短描述,源码/主页也缺失——这是一个小的来源差距,但不是功能性不匹配。
✓ 指令范围
运行时指令自包含并限制在代理工作空间内:创建/编辑预算配置文件和账本、解析用户消息、应用定期规则、生成警报和报告。指令不引用外部端点、其他系统配置路径或额外环境变量。
✓ 安装机制
没有安装规格和代码文件(仅指令)。除了技能明确管理的JSON文件外, ничего不会下载或写入;这是最低风险的安装姿态。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。所有所需数据存储在SKILL.md中描述的本地JSON文件中,这与其声明的目的成比例。
✓ 持久化与权限
always为false,技能不请求高级权限或系统范围的配置更改。技能将作为正常操作的一部分自动更新本地JSON文件;这是预期的和成比例的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/13
AfrexAI预算和支出追踪器的初始发布——对话式预算和财富建设工具。- 用自然语言记录支出、收入和退款,数据存储在本地JSON账本中。- 根据类别和子类别执行可自定义的预算,提供实时警报(警告/临界/超预算/异常支出)。- 跟踪定期交易并自动应用。- 管理和监控储蓄目标,提供预测和剩余资金建议。- 生成周、月和年至今的报告,包含可执行的见解和进度跟踪。
● 无害
安装命令
点击复制官方npx clawhub@latest install afrexai-budget-tracker
镜像加速npx clawhub@latest install afrexai-budget-tracker --registry https://cn.longxiaskill.com
技能文档
通过自然对话跟踪每一美元,执行预算,识别支出模式,并积累财富。...(中间内容保持原文未翻译,仅示例)