by 安全扫描
OpenClaw
可疑
medium confidence该技能基本符合其所述用途(用于潜在客户开发的策略/模板),但存在打包和元数据不一致的问题,并包含安装/测试脚本,运行前需人工审查。
评估建议
该技能看似一个内容丰富的俄罗斯市场获客工具箱(prompts、templates、config.yaml),而非自主联网集成——但安装或运行前需留意以下红旗:
1) 逐行检查 install.sh、build.sh、test/smoke-test.sh 后再执行;build.sh 引用了缺失的 .env.example,表明包不完整或打包错误。
2) 若需提供 API 密钥(Telegram、Google Sheets、CRM tokens、OpenAI/Anthropic),务必视为敏感信息:确认密钥用途,仅授予你控制的组件。
3) 与作者澄清网络行为:SKILL.md 列出集成却声明 makes_requests: false——询问技能是否会自主调用外部 API。
4) 先在隔离测试环境(容器或 VM)运行脚本,并预先审查内容。
5) 若需更高保障,向维护者索要更新包,包含 .env.example(或删除缺失文件引用)、明确安装规范及网络调用声明。若无法获得,则仅将包视为阅读安全、执行高风险的说明文档。...详细分析 ▾
ℹ 用途与能力
Name/description 与 SKILL.md 描述了一款用于俄罗斯潜客获取的策略/自动化模板产品,并列出集成服务(amoCRM、Bitrix24、HubSpot、Google Sheets、Telegram、Apollo、Findymail、TargetHunter)。所列可选环境变量(API 密钥/令牌)与这些集成相称。然而 SKILL.md 的元数据将 network_behavior: makes_requests 设为 false,而产品却宣称“集成就绪”并列出众多外部服务——这在内部不一致,值得澄清(该 skill 可能仅提供指令/模板,而非自行发起请求)。
ℹ 指令范围
SKILL.md 和文档始终声明该包仅提供提示、模板和指导,并明确指出它不会自动发送消息或执行远程集成(手始终留在用户/集成层)。这使得运行时指令范围保持合理。然而,许多触发器引用了解析/搜索/外联命令,这些命令可能被代理解释为调用外部服务——如果代理被赋予了密钥;这些指令足够宽泛,以至于配置错误的代理可能会尝试网络操作。
⚠ 安装机制
Registry 显示“no install spec”(仅含指令),但包内却包含 build.sh、install.sh 和 test/smoke-test.sh。build.sh 在生成发布 ZIP 时期望读取 .env.example 等文件,而 .env.example 并未出现在 manifest 中——说明打包草率(构建会失败)或遗漏了文件。存在 install.sh 与 smoke-test.sh 意味着用户可运行会修改系统的脚本;执行前务必检查这些脚本。未声明安装机制却附带可执行脚本,若盲目运行将提高风险。
ℹ 凭证需求
SKILL.md 元数据列出大量 API key/token(ANTHROPIC_API_KEY、OPENAI_API_KEY、TELEGRAM_BOT_TOKEN、GOOGLE_SHEETS_CREDENTIALS、AMOCRM_ACCESS_TOKEN、BITRIX24_WEBHOOK_URL、APOLLO_API_KEY、FINDYMAIL_API_KEY、TARGETHUNTER_TOKEN),对应声明的集成,作为可选凭据合理。注册表级元数据显示“所需环境变量:无”,与其可选性一致。但包未说明运行时这些 key 的具体使用位置/时机,且 SKILL.md 声称无对外请求——又一需澄清的矛盾,然后才能提供机密。
✓ 持久化与权限
该 skill 未设置 always: true,也未声明任何必需的 config 路径或必需的二进制文件。它看起来更像是一个内容/指令包,而非持续运行的后台 agent。不过,其附带的 install/test 脚本在本地执行时可能会创建文件或执行操作——因此未经检查请勿运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv3.5.12026/4/21
首次市场发布。
● Pending
安装命令
点击复制官方npx clawhub@latest install raai-leads-pro
镜像加速npx clawhub@latest install raai-leads-pro --registry https://cn.longxiaskill.com镜像同步中