by 安全扫描
OpenClaw
安全
high confidence技能代码与运行说明与其声明目的一致(从已打开的浏览器页面提取 X/Twitter 主帖/文章);无需凭据、不执行网络安装,所含 JS 仅操作页面 DOM。
评估建议
该技能在网页 DOM 上下文中运行所提供 JavaScript,以提取主帖/文章,符合其用途。但请注意:任何在页面上下文执行的 JS 都能读取当前页面所有内容(包括浏览器可见的隐私数据)。所含 extract.js 仅遍历并裁剪 DOM 节点,生成类 Markdown 文本,未进行网络调用或访问环境变量。建议:1) 安装/运行前完整审查 extract.js 源码;2) 避免在包含敏感隐私数据的页面调用;3) 若需更高信任保障,优先选用知名作者技能。如需更高保证,先在受控/测试页面运行,或索取完整未截断 extract.js 进行人工审查。...详细分析 ▾
✓ 用途与能力
名称/描述与代码及说明一致:技能仅包含 DOM 提取脚本(extract.js)与 SKILL.md,描述如何通过 browser act evaluate 运行。未请求无关凭据、二进制文件或安装。
✓ 指令范围
SKILL.md 指示智能体通过 browser act evaluate 针对已打开的页面运行捆绑 JS。说明仅引用 extract.js 及标准浏览器操作,未要求读取无关文件、环境变量或向外发数据。
✓ 安装机制
无安装配置(仅含说明与一个脚本)。安装器不会下载或写入磁盘,文件内容直接随技能包提供。
✓ 凭证需求
技能未声明所需环境变量、凭据或配置路径。脚本仅操作 DOM 内容,未引用 process env 或密钥。
✓ 持久化与权限
技能未设置 always:true,亦未请求提升平台权限或修改其他技能与系统配置。可按平台默认自主调用,符合用户可调用技能预期。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/18
- 初始版本:从已打开的浏览器页面提取 X/Twitter 主帖或文章内容。 - 过滤侧边栏、登录提示、反应计数及推广块等 UI 噪音。 - 返回清洗后的字段:title、content(类 Markdown 纯文本)、excerpt、byline、siteName、length 与 url。 - 专为 web_fetch 被屏蔽或噪音过大场景设计,尤其适用于 X/Twitter。 - 通过 browser act evaluate 运行所提供 JS 脚本实现功能。
● 无害
安装命令
点击复制官方npx clawhub@latest install browser-read-x
镜像加速npx clawhub@latest install browser-read-x --registry https://cn.longxiaskill.com