技能详情(站内镜像,无评论)
许可证:MIT-0
MIT-0 ·免费使用、修改和重新分发。无需归因。
版本:v1.0.0
统计:⭐ 0 · 32 · 0当前安装量· 0历史安装量
⭐ 0
安装量(当前) 0
🛡 VirusTotal :可疑 · OpenClaw :可疑
Package:aysun168/web-access-bak
安全扫描(ClawHub)
- VirusTotal :可疑
- OpenClaw :可疑
OpenClaw 评估
功能和实现大体一致,但该 skill 能访问并操作你本地的 Chrome 会话、读取/截取页面内容并可上传本地文件,且建议使用第三方服务(Jina),这些权限对隐私和数据泄露风险很高 — 仅在信任来源并采取隔离措施下使用。
目的
Skill 声称提供基于 Chrome CDP 的浏览器访问与爬取能力,包含的脚本(cdp-proxy.mjs、check-deps.sh、match-site.sh)与 SKILL.md 中的 CDP Proxy HTTP API、/eval、/click、/setFiles 等端点一致,所需资源(本地 Chrome + Node)与目标功能相符.
说明范围
运行时指令允许执行任意 JS(/eval)、截屏、读取 DOM、并可通过 /setFiles 将本地文件路径注入到浏览器的 file input(绕过文件对话框)。这些行为超出普通“抓取”范围:它们能读取登录会话内的私人信息、采集敏感页面、并把本地文件提交到远端站点。SKILL.md 也鼓励创建后台 tab 并长期运行 Proxy,子 Agent 自动加载并并行操作,扩大了可执行面。
安装机制
没有远程下载或不明来源的二进制;脚本为本地 Node.js 脚本和 shell 脚本。没有 extract/download-from-URL 风险。风险来自于启动并长期运行本地代理进程(node cdp-proxy.mjs)。
证书
不要求任何环境变量或外部凭据(符合其用途)。但 SKILL.md 建议可选地调用第三方服务 Jina (r.jina.ai),该步骤会把网页内容/URL 发到外部服务,可能导致敏感数据泄露。skill 本身可以利用用户已有的 Chrome 登录态(自然且必要),但这也是主要隐私风险来源。
持久
虽然 always:false, 但是代理设计为持续运行(建议不主动停止),并监听本地 HTTP(默认 127.0.0.1:3456)。长期驻留的本地代理 + 能访问 Chrome 会话意味着长期的高权限访问面。并行子 Agent 自动加载机制进一步扩大了可被自动触发的行为集合。
安装(复制给龙虾 AI)
将下方整段复制到龙虾中文库对话中,由龙虾按 SKILL.md 完成安装。
请把本段交给龙虾中文库(龙虾 AI)执行:为本机安装 OpenClaw 技能「Web Access.Bak」。简介:所有联网操作必须通过此 skill 处理,包括:搜索、网页抓取、登录后操作、网络交互等。 触发场景:用户要求搜索信息、查看网页内容、访问需要登录的网站、操作网…。
请 fetch 以下地址读取 SKILL.md 并按文档完成安装:https://raw.githubusercontent.com/openclaw/skills/refs/heads/main/skills/aysun168/web-access-bak/SKILL.md
(来源:yingzhi8.cn 技能库)SKILL.md
暂无本地缓存内容,可在后台执行详情同步。