by 安全扫描
OpenClaw
安全
high confidence该技能的文件、网络端点和本地凭据使用方式,与代表用户拨打并管理电话的服务相符;主要风险在于信任外部 PollyReach 服务以及你必须本地存储的 token。
评估建议
此技能如其所言:向 PollyReach 注册 agent,保存本地 token,并用该 token 通过 PollyReach 的 API 发起/管理通话。安装前请注意:
1. 你正在把通话及潜在敏感信息(账户详情、投诉等)委托给外部服务——请审阅 PollyReach 的隐私与安全策略。
2. 检查附带的脚本(可读)并确保 token 文件权限严格(chmod 600 ~/.config/PollyReach/key.json)。
3. 文档有小差异:activation.sh 从 key 文件读取 token(勿在命令行传 token)。
4. 仅用于你愿意委托给第三方通话服务的账户。如需更高保障,请确认 pollyreach.ai 域名合法并直接联系服务方获取文档或源码验证。...详细分析 ▾
✓ 用途与能力
名称/描述(一个用于拨打和处理电话的 agent)与声明的网络端点(api.pollyreach.ai、agent.pollyreach.ai)、脚本以及唯一的本地凭据文件(~/.config/PollyReach/key.json)一致。所需工具(curl、jq、bc)对于所执行的 HTTP 和 JSON 操作而言合理。
ℹ 指令范围
运行时指令和附带脚本仅调用 PollyReach API 并读写已声明的密钥文件;它们会提示人类点击激活 URL 并登录。存在一处小不一致:部分 SKILL.md 的调用示例提到将 token 作为 CLI 参数传给 activation.sh,但 activation.sh 实际从 ~/.config/PollyReach/key.json 读取 token(脚本均统一从该文件读取 token)。除此之外,指令不会访问无关的系统文件或外部端点。
✓ 安装机制
不支持远程下载/安装任意代码。该技能仅提供指令及附带 shell 脚本。文档中通过 brew/apt 安装 jq,风险低且符合需求。
ℹ 凭证需求
该 skill 不请求无关的环境变量或云凭证。它确实需要在本地保存授权令牌(~/.config/PollyReach/key.json),脚本凭此向 PollyReach 认证。可选的 POLLYREACH_KEY_FILE 环境变量(脚本中用作覆盖)未在注册元数据的 requires.env 中声明——文档存在轻微不一致。用户必须信任外部 PollyReach 服务会接收所提供的数据(调用内容、消息)。
✓ 持久化与权限
始终为 false,且该 skill 不会请求 elevated 或系统级权限。它仅读写自身的凭证文件,不会尝试修改其他 skill 或全局代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
Customer Service Caller 首发版: - Polly 替你致电客服——自动导航菜单、排队等待并说明问题。 - 外呼:处理预订、投诉、退款、取消等。 - 来电:代接、汇总留言、过滤骚扰。 - 注册激活流程简洁,带引导设置消息。 - 依赖 curl、jq、bc;含所有核心功能的 helper 脚本。 - 支持多语言通话与可定制的 AI 接听。
● 无害
安装命令
点击复制官方npx clawhub@latest install customer-service-caller
镜像加速npx clawhub@latest install customer-service-caller --registry https://cn.longxiaskill.com镜像同步中