首页 / 技能 / Bird — 鸟

📦 Bird — 鸟

v1.0.0

X CLI:使用 bird/birdc 读取、搜索和发布 Twitter 内容的命令行工具,支持多种认证方式。

0· 7·0 当前·0 累计
by @bowen31337
网络工具浏览器自动化系统工具钉钉
下载技能包
最后更新
2026/4/19
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能自称是 Twitter/X CLI,但其元数据和来源模糊(提到 bird 和 birdc,引用 BIRD 路由守护进程),并暗示可访问未声明的浏览器 cookie 和可选 API key——安装前请审查。
评估建议
该技能来源模糊且信息不全。安装前:1)确认它所需的 'bird' 二进制是哪一个——存在多个无关的 'bird' 项目(Twitter 客户端 vs BIRD BGP 守护进程)。装错同名二进制可能危险。2)优先选择有已知上游/主页或源码;向作者索要项目 URL 或已验证的发布。3)了解认证方式:技能可能读取浏览器 cookie(敏感)或接受 SWEETISTICS_API_KEY;确认是 agent 还是 CLI 访问 cookie,以及使用哪些文件路径。4)若必须使用,请从可信源获取 'bird' CLI 并先在沙箱运行。5)如不希望任何工具读取浏览器 cookie,在其 cookie 访问行为澄清前勿安装。提升可信度至“良性”的额外信息:清晰的上游仓库/主页、说明所需 'bird' 客户端的文档,以及显式声明的可选环境变量(如 SWEETISTICS_API_KEY)和任何访问的文件路径。...
详细分析 ▾
用途与能力
技能描述称其为用于在 X 上读/发帖的 CLI,这本身合理。然而 SKILL.md 元数据要求 anyBins: ["bird", "birdc"],并注明理由“Bird routing daemon CLI — 仅在已安装 bird/birdc 时有用”。birdc 通常是 BIRD BGP 守护进程的控制客户端(与 Twitter 无关),因此这像是命名/来源混淆。源码/主页未知,进一步增加所声明二进制文件与预期 Twitter 客户端不匹配的风险。
指令范围
运行时指令简短,仅指示 agent 调用外部“bird”CLI 执行操作(读取/搜索/发布),并未要求 agent 读取任意系统文件或环境变量。然而,技能列表将“Browser cookies(默认:Firefox/Chrome)”列为认证来源——这意味着 CLI 会访问浏览器 cookie 存储(敏感数据),尽管技能的运行时指令并未明确说明如何获取 cookie,也未说明 agent 本身是否会访问它们。
安装机制
无安装规范、无代码文件——纯指令型技能。安装风险最低,因为安装时不会写入或执行技能包中的任何内容。技能运行前,系统 PATH 中必须已存在二进制文件 bird。
凭证需求
元数据未声明任何必需的环境变量,但 SKILL.md 提到了可选的 Sweetistics API,需通过 SWEETISTICS_API_KEY(未声明)。文档还提到访问浏览器 cookie,却未声明所需 cookie 路径或权限。缺失的可选凭据声明与未明确的浏览器存储访问范围不成比例,使人无法判断该技能会触及哪些密钥或文件。
持久化与权限
No elevated persistence 请求ed (always: false) and n对象关系映射al autonomous invocation is allowed. The 技能 does not 请求 系统-wide configuration changes or permanent presence.
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/19

bird-x-cli 初始发布。- 为 Bird 路由守护进程(bird/birdc)提供命令行界面。- 支持通过 bird CLI 读取、搜索、发推和回复。- 需预先安装 bird 或 birdc。- 通过浏览器 cookie 或 Sweetistics API 认证。- 包含用户检查及管理不同认证源的命令。

可疑

安装命令

点击复制
官方npx clawhub@latest install bird-x-cli
镜像加速npx clawhub@latest install bird-x-cli --registry https://cn.longxiaskill.com

技能文档

# bird 使用 bird 读取/搜索 X 并发推/回复。 快速开始 - bird whoami - bird read - bird thread - bird search "query" -n 5 发推(需先征得用户确认) - bird tweet "text" - bird reply "text" 认证来源 - 浏览器 cookies(默认:Firefox/Chrome) - Sweetistics API:设置 SWEETISTICS_API_KEY 或使用 --engine sweetistics - 检查来源:bird check

数据来源ClawHub ↗ · 中文优化:龙虾技能库