by 安全扫描
OpenClaw
安全
high confidence该技能的代码和说明与其声明用途(每日/按需 AI 信号过滤)一致;它读写本地 per-agent 内存文件并可安装 cron job,且不请求无关凭据或隐藏端点。
评估建议
该 skill 与其宣称目标看似一致,但安装前请注意:...详细分析 ▾
✓ 用途与能力
名称/描述与所含制品一致:脚本为每个代理创建/初始化运行时,生成报告占位符,安装器可添加每日 cron 任务。未请求无关凭据、二进制文件或意外功能。
ℹ 指令范围
SKILL.md 指示智能体读写该技能的运行时文件(memory/signal/profile.md 和 history.md),并根据 references/search-strategy 获取并综合外部新闻/来源。读取 profile/history 用于个性化,但这些文件可能包含用户提供的敏感项目信息。搜索策略提到使用外部提取器(markdown.new)——用于内容抓取,但需注意这是外部网络依赖,且查询的 URL/查询内容会被发送至此。
ℹ 安装机制
没有打包的安装规范(仅提供说明),但在安装技能时会向磁盘写入两个附带脚本。scripts/install-cron.py 会以编程方式编辑用户的 crontab 来安排运行——对每日任务而言是合理机制,但属于持久性系统变更。cron 安装器对时间参数只做最小校验(按“:”分割),因此格式错误的输入可能生成无效的 cron 行(按现有代码不会导致任意远程代码执行)。
✓ 凭证需求
该技能无需环境变量或凭据。其本地文件使用(创建 ~/.openclaw/... 内存文件)与存储用户配置文件、历史记录和报告所述目的相称。
ℹ 持久化与权限
该 skill 没有 always:true,也不会自动提升权限,但它提供了一个脚本用于安装持久化的 cron job(修改系统 crontab)。安装该 cron job 后,skill 将在主机上获得持续的定时执行权限;对于每日报告类 skill 这是预期行为,但属于一项需要用户明确批准的持久性变更。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/19
- AI Signal Filter (ai-signal-filter) 1.0.0 首次发布。 - 提供可落地的 AI 行业信号:每份报告回答“那又怎样?”与“你该怎么做?”。 - 支持交互式或脚本化用户画像,为决策信号个性化。 - 每日限 5–10 条高质量信号,跳过无明确关联或建议的信息。 - 模块化设计,保障多代理安全访问,用户数据严格隔离。 - 反馈系统依据用户输入调整后续信号选取。
● 可疑
安装命令
点击复制官方npx clawhub@latest install ai-signal-filter
镜像加速npx clawhub@latest install ai-signal-filter --registry https://cn.longxiaskill.com