by 安全扫描
OpenClaw
可疑
medium confidence该技能基本符合描述,但脚本中关于权限升级和自动pip安装的文档需要谨慎处理,可能存在安全风险。
评估建议
["请在使用前本地检查脚本(简单的shell/Python脚本)","不要盲目遵循PERMISSIONS.md中的高权限设置,建议创建低权限下载目录","将cookies.txt视为秘密,仅放在受控文件夹中","运行install-check.sh前请审查,pip安装应是意识清晰的选择","优先使用推荐的‘手动执行’工作流,除非完全信任环境"]...详细分析 ▾
✓ 用途与能力
名称/描述与包含的文件和运行时行为一致:脚本调用yt-dlp、ffmpeg和Bilibili API进行搜索、元数据获取、视频下载、评论和弹幕获取。无不相关的网络端点、二进制文件或请求的凭据。
ℹ 指令范围
SKILL.md和脚本限制活动为搜索、元数据检索、下载和使用cookie进行认证下载。技能明确警告执行环境可能不允许文件写入,推荐手动执行。然而,文档(PERMISSIONS.md / INSTALL.md)也包含逐步指导,用于改变系统执行策略并授予目录广泛的写入权限——如果按照这些步骤,操作范围将扩大。
ℹ 安装机制
没有外部安装程序;基于指令+脚本(安装风险最低)。一个辅助脚本(install-check.sh)将尝试通过pip3安装yt-dlp(如果不存在),这是预期的,但是在运行前应审查,因为这会在用户的系统上执行包安装。
ℹ 凭证需求
技能不在元数据中请求环境变量或外部凭据。它指示用户为认证下载创建cookies.txt——这对于声称的功能是合适的,但这是敏感数据(SESSDATA, bili_jct)。如果存在,脚本将从脚本目录读取cookies.txt;用户不应将其他秘密放在那里。
⚠ 持久化与权限
技能本身不声明always:true或持久修改其他技能。然而,PERMISSIONS.md推荐可能具有风险的操作(以管理员身份运行代理、更改PowerShell执行策略、使用icacls授予目录Everyone:F)。这些是广泛的权限提升,基本用途不需要,并且如果按照这些操作,会带来真正的安全风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/21
**主要更新:** 基于yt-dlp的跨平台Bilibili下载器,支持搜索、视频信息、弹幕/评论、cookie配置。
● 可疑
安装命令
点击复制官方npx clawhub@latest install bilibili-video-downloader
镜像加速npx clawhub@latest install bilibili-video-downloader --registry https://cn.longxiaskill.com
技能文档
基于 yt-dlp 封装的哔哩哔哩视频下载工具。... (注意:以下内容为简略版,完整内容请参考原文档)