by 安全扫描
OpenClaw
安全
high confidence该技能的指令、要求和范围与其自动化浏览器收集抖音搜索建议的声明目的一致;它不要求任何无关的凭据或安装,并且没有明显的范围蔓延。
评估建议
该技能似乎是连贯的,只使用代理的浏览器来收集 douyin.com 的搜索建议。安装前,请注意自动化爬取可能触发反 bot 保护,并可能需要您手动登录(扫描 QR 码)——永远不要与技能共享密码或令牌。另外,请考虑抖音的服务条款和爬取的法律/隐私影响。如果技能后来要求 API 密钥、系统文件或意外的凭据,请将其视为红旗并撤销其访问权限。...详细分析 ▾
✓ 用途与能力
名称/描述与运行时指令匹配:所有步骤描述使用代理的浏览器工具访问 douyin.com,输入关键词,等待建议框,并收集建议。没有未解释的环境变量、二进制文件或外部服务请求。
✓ 指令范围
SKILL.md 限制了在抖音页面上的浏览器自动化操作(启动/导航/快照/操作/等待)。它提到关闭登录弹窗,并在必要时可选扫描 QR 码登录;这些与任务相关,但可能需要用户交互。指令不要求读取本地文件、其他环境变量或向第三方端点发送数据。
✓ 安装机制
这是一个仅有指令的技能,没有安装规范和代码文件——最低风险的部署模型。它依赖于平台提供的 '浏览器' 工具,而不是下载或执行外部代码。
✓ 凭证需求
该技能不需要环境变量、凭据或配置路径。唯一的身份验证相关提及是,如果需要登录,建议扫描抖音的 QR 码;该技能不请求用户秘密或令牌。
✓ 持久化与权限
标志显示默认行为(不总是:true)。该技能不请求永久存在或修改其他技能或系统范围设置。正常的自动调用由平台默认允许,这是代理技能的预期。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/3/21
douyin-keyword-collector 的版本 1.0.2 包括一些小的格式一致性改进:- 标准化了代码示例以使用反引号(``) 格式。- 和谐了文档中引号和代码块的使用。- 提高了步骤描述的清晰度。- 更正了输出格式示例中的小不一致。
● 无害
安装命令
点击复制官方npx clawhub@latest install douyin-keyword-collector
镜像加速npx clawhub@latest install douyin-keyword-collector --registry https://cn.longxiaskill.com