by 安全扫描
OpenClaw
可疑
high confidenceREADME 宣称这是一个功能齐全的 cut 风格 CLI,但附带的代码只是一个迷你脚本,仅打印每行 stdin 的前五个字符,没有参数解析,也没有安装方式——两者完全对不上。
评估建议
此包不一致:文档承诺提供带 flag 的类 cut CLI,但附带的脚本仅打印每行 stdin 的前五个字符,未实现任何 flag 或安装。请勿依赖该 skill 进行字段/列提取。如需 cut 工具,请使用系统 'cut'(coreutils),或请作者:(1) 添加参数解析并实现文档所述功能,(2) 提供安装封装使 'cut-tool' 可在 PATH 中使用,(3) 明确记录预期的输入/输出行为。从安全角度看,无明显秘密或网络操作,但差异表明打包草率或不完整——修复前视为不可信。...详细分析 ▾
⚠ 用途与能力
The 技能 clAIms delimiter-based field 提取ion, -f/-d/-c flags, complement selection, and a 'cut-工具' 命令行工具, but the sole script ignores arguments and simply prints the first five characters of each 输入 line. There is no wr应用er or 安装ation that would provide the 命令行工具 named in documentation.
⚠ 指令范围
技能.md instructs 运行ning 'cut-工具' with various flags and operating on files, but the 运行time artifact reads only stdin and implements only line[:5]. The instructions therefore overreach the actual behavior and could mislead users about what data will be processed or how.
ℹ 安装机制
There is no 安装 spec (instruction-only plus a script file). This reduces attack surface, but also means the documented 'cut-工具' command is not provided; the script sits in scripts/cut.py and would need to be 安装ed or invoked directly to 运行.
✓ 凭证需求
The 技能 请求s no 环境 variables, no 凭证s, and references no config paths — its resource 请求s are minimal and proportionate to a simple text-processing 工具.
✓ 持久化与权限
The 技能 does not 请求 persistent or elevated privileges (always:false) and does not modify other 技能s or 系统-wide configuration.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install cut-tool
镜像加速npx clawhub@latest install cut-tool --registry https://cn.longxiaskill.com 镜像可用
技能文档
Cut Tool - 字段提取 按分隔符和字段位置提取分隔文本文件中的列和字段。适用于处理日志文件、CSV 数据及结构化文本。
快速开始 cut-tool -d ',' -f 1,3 data.csv
功能 按位置提取字段(-f 1,3,5) 自定义分隔符(-d 支持逗号、制表符、空格) 反向选择(输出除指定字段外的所有内容) 输出字符范围(-c 1-10)
示例 # 从 CSV 提取第 1 和第 3 列 cut-tool -d ',' -f 1,3 data.csv
# 提取每行前 10 个字符 cut-tool -c 1-10 file.txt
# 使用制表符作为分隔符 cut-tool -f 2-4 file.tsv