by 安全扫描
OpenClaw
安全
high confidence该技能内部一致:管理~/.openclaw/workspace/calendar下的本地Markdown日历文件,仅读取/写入这些文件,不请求凭据或网络访问。
评估建议
该技能似乎能实现其描述的功能:将日历条目和提醒存储在~/.openclaw/workspace/calendar(或MDCAL_DIR环境变量指定的目录)下的文件中。安装前请考虑:(1) 仓库/来源标记为未知且未提供主页——如果来源很重要,请验证作者身份或检查附带的脚本(您已有);(2) 它需要Python和'rich'包但未声明依赖——请在您的环境或虚拟环境中安装这些;(3) 脚本会将文件写入您的家目录(日历Markdown文件和reminders.json),因此请备份或选择自定义MDCAL_DIR;(4) 事件ID仅为UUID的前5个字符(碰撞风险较高)——避免依赖ID进行关键自动化操作。如需额外谨慎,请在沙盒环境中运行脚本或审查/修改代码以符合您的安全/隐私策略。...详细分析 ▾
✓ 用途与能力
名称/描述与实现匹配:该脚本针对每个用户的日历目录中的Markdown文件实现add、list、view、today、upcoming、remind和delete操作。可选的MDCAL_DIR环境变量按文档使用。
✓ 指令范围
SKILL.md指示代理运行`python scripts/mdcal.py <command>`。运行时操作仅限于创建/读取/写入~/.openclaw/workspace/calendar/*.md和reminders.json。没有读取无关文件、联系外部服务或收集密钥的指令。
ℹ 安装机制
未提供安装规范(仅指令),这使风险较低。但是,脚本导入第三方'rich' Python包,但SKILL.md未声明Python版本或依赖;环境必须已安装Python和'rich'包,否则脚本将失败。没有网络下载或外部安装程序。
✓ 凭证需求
该技能不请求凭据,使用单个可选环境变量(MDCAL_DIR)来覆盖日历位置,这与其功能相称。它确实按预期在用户家目录下写入文件。
✓ 持久化与权限
该技能不是始终启用的,可由用户调用。它不修改其他技能或全局代理设置。其持久性产物是用户工作区目录中的日历Markdown文件和reminders.json。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/22
- 新增支持通过MDCAL_DIR环境变量配置日历存储目录。- 澄清默认存储位置并更新文档以反映可配置的数据目录。- 改进添加带引号标题事件的文档示例。
● 无害
安装命令
点击复制官方npx clawhub@latest install cal-candy
镜像加速npx clawhub@latest install cal-candy --registry https://cn.longxiaskill.com
技能文档
基于本地 Markdown 文件的日历系统,事件默认存储在 ~/.openclaw/workspace/calendar/ 目录, user can set the location by env MDCAL_DIR。
快速开始
所有命令通过 python scripts/mdcal.py 执行:
添加事件
python scripts/mdcal.py add