技能详情(站内镜像,无评论)
许可证:MIT-0
MIT-0 ·免费使用、修改和重新分发。无需归因。
版本:v1.0.0
统计:⭐ 0 · 12 · 0当前安装次数· 0历史安装次数
⭐ 0
安装量(当前) 0
🛡 VirusTotal :良性 · OpenClaw :可疑
Package:cjboy007/ssa-customer-segmentation
安全扫描(ClawHub)
- VirusTotal :良性
- OpenClaw :可疑
OpenClaw 评估
技能的代码需要并读取技能文件夹外的OKKI CRM凭据和环境文件(包括写入令牌缓存) ,但注册表元数据声明不需要凭据或配置—这种不匹配和工作空间外访问令人担忧,在使用前应谨慎。
目的
该技能声称与OKKI CRM (预期)集成,其脚本实现了收集、评分、策略生成和标签同步(一致性)。但是,代码需要一个外部OKKI工作区和配置文件(默认为../../../xiaoman-okki/api/config.json和../../../.env ) ,并将在那里读/写令牌缓存。发布的元数据没有列出所需的环境变量或凭据—这是不一致和误导性的。
说明范围
SKILL.md告诉代理运行本地脚本,这是一致的,但脚本本身在技能之外加载环境文件,从外部.env解析环境变量,从另一个工作区读取OKKI配置,并在其中写入令牌缓存和日志。他们还调用OKKI API来创建/替换标签。这些文件读取/写入和跨工作空间访问比简单的“运行脚本”指令所暗示的更广泛。
安装机制
不存在安装规范(仅指令加上随附的脚本)。安装步骤不会执行网络下载或软件包安装,从而降低了供应链风险。运行时将使用Node.js执行附带的JS文件,因此主要的操作风险来自脚本的行为,而不是安装程序。
证书
技能在其元数据中没有请求凭据,但代码需要OAuth client_id/client_secret和其他OKKI配置(从OKKI配置JSON和可选.env读取)。它将.env文件从../../../.env加载到process.env中(如果存在) ,并将令牌缓存写入外部OKKI_WORKSPACE路径—对这些机密和文件的访问应已声明和限制。
持久
该技能确实会写入持久状态:它会写入data/* .json ,日志,并且—重要的是—将令牌缓存文件写入外部OKKI_WORKSPACE api/token.cache。写入另一个工作区的配置目录可以修改其他工具使用的凭据/状态,这是一种超越孤立技能的权限。该技能不会请求“always: true” ,但其修改外部文件的能力会增加其爆炸半径。
scripts/strategy-output.js: 260
检测到Shell命令执行( child_process )。
scripts/customer-data-collector.js: 21
环境变量访问与网络发送相结合。
scripts/tag-sync.js: 33
环境变量访问与网络发送相结合。
scripts/customer-data-collector.js: 26
文件读取与网络发送相结合(可能泄露)。
scripts/tag-sync.js: 30
文件读取与网络发送相结合(可能泄露)。
安装(复制给龙虾 AI)
将下方整段复制到龙虾中文库对话中,由龙虾按 SKILL.md 完成安装。
请把本段交给龙虾中文库(龙虾 AI)执行:为本机安装 OpenClaw 技能「客户细分」。简介:使用OKKI CRM数据自动将客户分为五个级别,对其进行评分,安全地同步标签,并提供生命周期和基于价值的策略建议...。
请 fetch 以下地址读取 SKILL.md 并按文档完成安装:https://raw.githubusercontent.com/openclaw/skills/refs/heads/main/skills/cjboy007/ssa-customer-segmentation/SKILL.md
(来源:yingzhi8.cn 技能库)SKILL.md
暂无本地缓存内容,可在后台执行详情同步。