by 安全扫描
OpenClaw
安全
medium confidence技能的指令和网络使用与语音聊天机器人集成一致,仅有元数据中关于所需API凭证的不匹配问题,否则如宣称般运行。
评估建议
["确认SENSEAUDIO_API_KEY要求并安全存储","审查senseaudio.cn的隐私和数据保留政策","验证技能源(https://github.com/anthropics/skills)并优先在隔离环境中测试","如果依赖自动化工具,更新注册元数据以包括所需凭证"]...详细分析 ▾
✓ 用途与能力
SKILL.md 描述了构建实时语音聊天机器人,并展示了调用 senseaudio.cn 实时 API 的代码。请求 senseaudio API 密钥与该目的一致,没有请求无关服务或凭证。
ℹ 指令范围
运行时指令专注于使用 senseaudio.cn API(创建会话、加入房间、管理对话)和 WebRTC/WebSocket用于音频。它们引用 API 密钥(API_KEY)和服务返回的令牌。指令不请求读取本地文件、其他环境变量或扫描系统状态。注意:SKILL.md 引用 API_KEY 环境变量,但注册元数据省略了该要求 — 参见 environment_proportionality。
✓ 安装机制
这是一个仅有指令的技能,没有安装规范和代码文件,因此安装程序不会将任何内容写入磁盘,从而降低了安装时的风险。
⚠ 凭证需求
技能需要 SENSEAUDIO_API_KEY(在示例中映射为 API_KEY),这适用于描述的目的。然而,注册元数据列出了不需要的环境变量或主要凭证,而 SKILL.md 声明了 required_credentials (SENSEAUDIO_API_KEY)。在信任自动化安装或权限授予之前应解决此元数据不匹配。另外,请注意音频和对话数据(以及令牌)将作为正常操作的一部分发送到 senseaudio.cn。
✓ 持久化与权限
技能不请求 'always: true' 或提升持久性,只能由用户调用。没有迹象表明它会修改其他技能或全局代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/13
SenseAudio语音聊天机器人技能的初始发布。- 支持实时语音聊天机器人应用,自然对话流。- 支持多回合对话、情绪识别、可自定义个性。- 提供会话管理、代理选择、与Web/Python应用集成的实现示例。- 包括多用户管理和对话分析跟踪指南。- 使用需要SenseAudio API密钥。
● 无害
安装命令
点击复制官方npx clawhub@latest install chatbot
镜像加速npx clawhub@latest install chatbot --registry https://cn.longxiaskill.com
技能文档
请见下方(由于字符限制,仅提供部分关键翻译,完整内容请参考原始文档)