by 安全扫描
OpenClaw
可疑
medium confidenceSkill 基本符合其既定目标(构建知识图谱学习路径),但存在缺口/不一致(未记录的外部通知、未声明的二进制依赖及网页抓取行为),可能导致意外的数据泄露或运行时故障。
评估建议
安装前须重点确认:
1) 工作流会调用 pdftotext 并向 Feishu/飞书推送进度,但既未声明 pdftotext 二进制,也未提供 Feishu webhook/token——请向作者询问 webhook 配置位置,并确保 pdftotext 可用。
2) 内置脚本会对 baike.baidu.com、MOOC 及政府站点发起请求与抓取,搜索时可能回显 PDF 片段——勿输入敏感文件,除非信任这些外部查询,或离线/沙箱运行。
3) 技能向 /tmp 写入临时文件,如需更严格的文件处理或临时数据加密,请审阅代码。
4) 若启用自主调用,代理可能长时间爬网;先在隔离环境测试,并要求作者在清单中明确声明所需二进制及通知/webhook 环境变量。如需更高保障,请维护者提供:a) 通知用外部端点清单,b) 清单中显式列出所需 env 变量/二进制,c) 发往 Feishu 的确切 payload 简短审计,再授权。...详细分析 ▾
ℹ 用途与能力
名称/描述、SKILL.md 及其包含的 Python 脚本(KG builders、Baidu Baike extractor、RAG validator、RAG integration)均与“从职业标准 PDF 构建三级知识图谱并验证来源”一致。然而,运行说明中提到的操作(发送 Feishu/飞书进度通知、使用 'pdftotext')分别需要 webhook/token 和 pdftotext 二进制文件——而 manifest 中既未声明凭据,也未声明所需二进制。这一遗漏构成不一致:通知和二进制调用是工作流的一部分,却未体现在 skill 的依赖中。
⚠ 指令范围
SKILL.md 指示 agent 提取 PDF 文本(pdftotext),在 /tmp 下写入临时文件,执行网页搜索(site:… 查询),抓取国内站点(如 baike.baidu.com),并在每步后向 Feishu 发送进度。这些操作符合声明用途,但涉及对第三方站点的网络爬取/抓取及自动通知。该文档赋予 agent 对网页搜索和模型驱动推理的广泛自由裁量权,增加了无意将 PDF 内容上传或泄露至外部搜索端点或服务的风险;Feishu 通知则引入一个缺乏声明配置的外部数据外泄出口。
✓ 安装机制
无外部安装配置(无下载或包安装),降低供应链风险。该技能为指令加代码(含 Python 脚本),安装时不会下载任何内容。风险来自运行时执行内含脚本,但对于仅含代码文件的指令型技能,这是预期行为。
⚠ 凭证需求
清单未声明任何必需的环境变量或凭据,但 SKILL.md 和代码却需要网络访问及向外发送通知(Feishu)。Feishu 的 webhook 或 token 未被声明为必需环境变量;使用了 pdftotext 却未声明为必需二进制文件。脚本还会执行对百度、MOOC、政府站点的网络请求,这虽适合用于来源验证,却未在任何权限/凭据声明中体现。未声明通知接收端的凭据以及缺失二进制依赖,属于比例性/可见性问题。
✓ 持久化与权限
该技能未请求 always:true,未声明系统级配置变更,也未声明修改其他技能。它将临时文件和输出文件写入 /tmp 和 output 目录——行为与其目的相符,且持久化受限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.4.02026/4/21
learning-path-builder v2.4.0 为中文职业技能引入稳健的学习路径构建系统,支持动态知识图谱生成与多格式导出。 - 支持输入职业技能标准文档(如 PDF),输出三层知识图谱(L1:领域 → L2:模块 → L3:叶子节点),并标注权威来源。 - 自动检测并推荐多技能方向(如多轨职业)。 - 导出 JSON、CSV(节点/边)、JSON-LD 格式,附带清晰来源标注(权威、参考、推断)。 - 实现基于文件的增量进度追踪与失败恢复,并推送 Feishu 进度通知。 - 优先采用中文权威资源,详见 references/README.md。
● 无害
安装命令
点击复制官方npx clawhub@latest install learning-path-builder
镜像加速npx clawhub@latest install learning-path-builder --registry https://cn.longxiaskill.com镜像同步中