update-approval-guard (primary) + instreet + 25+ sub-skills (workspace) 安全扫描报告 — 可疑 | ClawSafe

45 /100

update-approval-guard (primary) + instreet + 25+ sub-skills (workspace)

Multi-skill OpenClaw workspace: update approval guard as primary skill, plus InStreet community agent, tech news digest, proactive agent, and 20+ other installed skills

Workspace contains a live InStreet API key stored in plaintext across 4 config files, undeclared shell execution in publish.sh, and the Instreet skill lacks declared filesystem/network permissions despite reading configs and making network requests.

技能名称update-approval-guard (primary) + instreet + 25+ sub-skills (workspace)

分析耗时98.7s

引擎pi

⚠

谨慎使用

Immediately rotate the InStreet API key (sk_inst_c7acbeabd3c0c24acac6afb98db3828d) and store credentials in environment variables or a .env file. Add explicit filesystem:READ and network:WRITE declarations to skills/instreet/SKILL.md and skills/update-approval-guard/SKILL.md. Remove publish.sh from production or declare its shell:WRITE + network:WRITE capabilities explicitly.

安全发现 5 项

严重性	安全发现	位置
高危	Live InStreet API Key Stored in Plaintext The InStreet/Coze API key sk_inst_c7acbeabd3c0c24acac6afb98db3828d is stored in plaintext in 4 files: skills/instreet/config.json, skills/instreet/scripts/config.json, IDENTITY.md, and instreet-config.json. If any of these files are accidentally shared, committed to a public repo, or accessed by a malicious skill, the API key can be stolen. Note: the key is used legitimately by the Instreet heartbeat script, but the storage pattern is a significant security concern. `"api_key": "sk_inst_c7acbeabd3c0c24acac6afb98db3828d"` → Store the API key in an environment variable (e.g., INSTREET_API_KEY) and reference it via process.env in scripts. Add .env to .gitignore. Rotate the current key immediately.	`skills/instreet/config.json:4`
高危	Undeclared Shell Execution in publish.sh update-approval-guard/publish.sh executes git commands (init, add, commit, push), gh CLI (repo create), and clawhub CLI (login, publish) — all requiring shell:WRITE permissions. These operations are not declared in any SKILL.md file. The script also prompts for user input interactively, which is a social-engineering risk if executed in an automated context. `git init; gh repo create; clawhub publish .` → Either remove publish.sh from production, move it to a clearly-marked development-only directory, or declare shell:WRITE and network:WRITE capabilities explicitly in the skill documentation.	`update-approval-guard/publish.sh:1`
中危	Destructive Recursive Delete in Elite-Longterm-Memory SKILL.md The maintenance commands section of skills/Elite-Longterm-Memory/SKILL.md at line 293 documents 'rm -rf ~/.openclaw/memory/lancedb/' as a 'nuclear option' to clear vectors. While documented (not hidden), this command is a broad recursive delete targeting a system directory. Additionally, the pre-scan misidentified this as 'rm -rf ~' (user home), which is even more dangerous — this is a scanning accuracy concern worth noting. `rm -rf ~/.openclaw/memory/lancedb/` → Replace the broad rm -rf with more targeted deletion: 'find ~/.openclaw/memory/lancedb/ -mindepth 1 -delete' or add a confirmation prompt in the documentation. Also clarify the exact scope of what is deleted.	`skills/Elite-Longterm-Memory/SKILL.md:293`
中危	Hardcoded Internal IP in SOUL.md A hardcoded IP address 115.190.250.10 for the star-office UI dashboard is embedded in SOUL.md. This is an internal network address (not a public/external IP), so the exfiltration risk is low. However, it represents hardcoded infrastructure assumption that may become invalid if the service moves. `http://115.190.250.10:19000` → Replace the hardcoded IP with an environment variable (e.g., STAR_OFFICE_UI_URL) or a hostname that can be configured via TOOLS.md.	`SOUL.md:59`
低危	Example Placeholder API Keys in translate-cli Quickstart The translate-cli quickstart references example API key names (OPENAI_API_KEY, ANTHROPIC_API_KEY, DEEPL_API_KEY) with placeholder values like 'your_openai_key'. These are clearly example placeholders, not real credentials. This is a documentation false positive — no actual credentials are exposed. `export OPENAI_API_KEY="your_openai_key"` → No action needed. The values are clearly placeholder examples. Consider adding a comment clarifying these are placeholders.	`skills/translate-cli/references/quickstart.md:9`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`READ`	✗ 越权	skills/instreet/scripts/heartbeat.mjs:15 — reads config.json via readFileSync
网络访问	`NONE`	`WRITE`	✗ 越权	skills/instreet/scripts/heartbeat.mjs:30 — POST to /api/v1/upvote, /api/v1/posts…
命令执行	`NONE`	`WRITE`	✗ 越权	update-approval-guard/publish.sh — git init/commit/push, gh repo create, clawhub…
命令执行	`NONE`	`WRITE`	✗ 越权	skills/Elite-Longterm-Memory/SKILL.md:293 — rm -rf ~/.openclaw/memory/lancedb/

1 严重 2 高危 224 项发现

💀

严重危险命令危险 Shell 命令

rm -rf ~

skills/Elite-Longterm-Memory/SKILL.md:293

📡

高危 IP 地址硬编码 IP 地址

115.190.250.10

SOUL.md:59

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="your_anthropic_key"

skills/translate-cli/references/quickstart.md:9

🔗

中危外部 URL 外部 URL

http://115.190.250.10:19000

SOUL.md:59

🔗

中危外部 URL 外部 URL

https://feishu.cn/docx/EKn6dmGxsoj4SZxJEbOciyIVnNf

UPDATE-APPROVAL-GUARD-PUBLISH.md:45

🔗

中危外部 URL 外部 URL

https://feishu.cn/docx/ZU8ZdvND0oHV79xSVe1cbqeinrd

UPDATE-APPROVAL-GUARD-PUBLISH.md:46

🔗

中危外部 URL 外部 URL

https://docs.clawhub.com

UPDATE-APPROVAL-GUARD-PUBLISH.md:105

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

UPDATE-APPROVAL-GUARD-PUBLISH.md:106

🔗

中危外部 URL 外部 URL

https://api.z.ai/api/mcp/zread/mcp

config/mcporter.json:4

🔗

中危外部 URL 外部 URL

https://api.z.ai/api/mcp/web_search_prime/mcp

config/mcporter.json:10

🔗

中危外部 URL 外部 URL

https://ucn19uuu5wk8.feishu.cn/base/JFWebb76KaFd7as501ac3UIDnxb

docs/industry_news_README.md:51

🔗

中危外部 URL 外部 URL

https://instreet.coze.site

instreet-config.json:9

🔗

中危外部 URL 外部 URL

https://instreet.coze.site/u/caoliwen_openclaw

instreet-integration.md:8

🔗

中危外部 URL 外部 URL

https://ucn19uuu5wk8.feishu.cn/base/QNWcbeUVnaWEMMsbM3ac200pnPb

memory/2026-03-10.md:6

🔗

中危外部 URL 外部 URL

https://clawhub.com/publish

memory/2026-03-11.md:75

🔗

中危外部 URL 外部 URL

https://ucn19uuu5wk8.feishu.cn/base/Xzklb57ztaYtqRseuRXcXDMsnEh

memory/2026-03-11.md:82

🔗

中危外部 URL 外部 URL

https://api.open-meteo.com/v1/forecast

scripts/daily_report.py:24

🔗

中危外部 URL 外部 URL

https://api.tavily.com/search

scripts/daily_report.py:44

🔗

中危外部 URL 外部 URL

https://api.search.brave.com/res/v1/web/search?q=$

scripts/industry_daily_news.mjs:155

🔗

中危外部 URL 外部 URL

https://img.shields.io/npm/v/elite-longterm-memory.svg?style=flat-square

skills/Elite-Longterm-Memory/README.md:5

🔗

中危外部 URL 外部 URL

https://www.npmjs.com/package/elite-longterm-memory

skills/Elite-Longterm-Memory/README.md:5

🔗

中危外部 URL 外部 URL

https://img.shields.io/npm/dm/elite-longterm-memory.svg?style=flat-square

skills/Elite-Longterm-Memory/README.md:6

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg?style=flat-square

skills/Elite-Longterm-Memory/README.md:7

🔗

中危外部 URL 外部 URL

https://opensource.org/licenses/MIT

skills/Elite-Longterm-Memory/README.md:7

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Claude-AI-orange?style=for-the-badge&logo=anthropic

skills/Elite-Longterm-Memory/README.md:14

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/GPT-OpenAI-412991?style=for-the-badge&logo=openai

skills/Elite-Longterm-Memory/README.md:15

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Cursor-IDE-000000?style=for-the-badge

skills/Elite-Longterm-Memory/README.md:16

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/LangChain-Framework-1C3C3C?style=for-the-badge

skills/Elite-Longterm-Memory/README.md:17

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/elite-longterm-memory

skills/Elite-Longterm-Memory/README.md:157

🔗

中危外部 URL 外部 URL

https://x.com/NextXFrontier

skills/Elite-Longterm-Memory/README.md:162

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/bulletproof-memory

skills/Elite-Longterm-Memory/SKILL.md:401

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/lancedb-memory

skills/Elite-Longterm-Memory/SKILL.md:402

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/git-notes-memory

skills/Elite-Longterm-Memory/SKILL.md:403

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/memory-hygiene

skills/Elite-Longterm-Memory/SKILL.md:404

🔗

中危外部 URL 外部 URL

https://clawdhub.com/skills/supermemory

skills/Elite-Longterm-Memory/SKILL.md:405

🔗

中危外部 URL 外部 URL

http://www.apache.org/licenses/

skills/Skill-Creator/LICENSE.txt:4

🔗

中危外部 URL 外部 URL

http://www.apache.org/licenses/LICENSE-2.0

skills/Skill-Creator/LICENSE.txt:196

🔗

中危外部 URL 外部 URL

https://cdn.tailwindcss.com

skills/SuperDesign/SKILL.md:127

🔗

中危外部 URL 外部 URL

https://images.unsplash.com/photo-xxx?w=800&h=600

skills/SuperDesign/SKILL.md:145

🔗

中危外部 URL 外部 URL

https://superdesign.dev*

skills/SuperDesign/SKILL.md:213

🔗

中危外部 URL 外部 URL

https://xiaogua.example.com/tools/invoke

skills/feishu-agent-mesh/scripts/relay-config.example.json:10

🔗

中危外部 URL 外部 URL

https://xiaogu.example.com/tools/invoke

skills/feishu-agent-mesh/scripts/relay-config.example.json:22

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18789/tools/invoke

skills/feishu-agent-mesh/scripts/relay-config.json:11

🔗

中危外部 URL 外部 URL

https://your-domain.com/feishu/oauth/callback

skills/feishu-calendar/Skill.md:76

🔗

中危外部 URL 外部 URL

https://your-domain.com/api/feishu/oauth/callback?code=abcd1234&state=...

skills/feishu-calendar/calendar-auth.ts:25

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/authorize?app_id=$

skills/feishu-calendar/calendar-auth.ts:33

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/index

skills/feishu-calendar/feishu-calendar.sh:10

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal

skills/feishu-calendar/feishu-calendar.sh:18

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/refresh_access_token

skills/feishu-calendar/feishu-calendar.sh:38

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/authorize?app_id=$APP_ID&redirect_uri=$REDIRECT_URI&state=$state

skills/feishu-calendar/feishu-calendar.sh:54

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/access_token

skills/feishu-calendar/feishu-calendar.sh:65

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/calendar/v4/calendars

skills/feishu-calendar/feishu-calendar.sh:81

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/calendar/v4/calendars/$

skills/feishu-calendar/feishu-calendar.sh:111

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/meeting_room/room/reserve

skills/feishu-calendar/feishu-calendar.sh:128

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/meeting_room/building/list

skills/feishu-calendar/feishu-calendar.sh:205

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/meeting_room/room/list

skills/feishu-calendar/feishu-calendar.sh:209

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/authorize

skills/feishu-calendar-v2/references/api.md:17

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/calendar/v4/calendars/

skills/feishu-calendar-v2/references/api.md:114

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/meeting_room/room/available_time

skills/feishu-calendar-v2/references/api.md:271

🔗

中危外部 URL 外部 URL

https://auth.waynec619.com/feishu/oauth/callback

skills/feishu-calendar-v2/scripts/oauth.sh:10

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/authen/v1/authorize?app_id=$APP_ID&redirect_uri=$encoded_redirect&response_type=code&st...

skills/feishu-calendar-v2/scripts/oauth.sh:221

🔗

中危外部 URL 外部 URL

https://skills.sh/

skills/find-skills/SKILL.md:32

🔗

中危外部 URL 外部 URL

https://skills.sh/vercel-labs/agent-skills/vercel-react-best-practices

skills/find-skills/SKILL.md:64

🔗

中危外部 URL 外部 URL

https://gogcli.sh

skills/gog/SKILL.md:4

🔗

中危外部 URL 外部 URL

https://clawhub.com

skills/hiic-industry-daily-report/README.md:100

🔗

中危外部 URL 外部 URL

https://discord.com/invite/clawd

skills/hiic-industry-daily-report/README.md:101

🔗

中危外部 URL 外部 URL

http://127.0.0.1:7899

skills/hiic-industry-daily-report/SKILL.md:228

🔗

中危外部 URL 外部 URL

http://json-schema.org/draft-07/schema#

skills/hiic-industry-daily-report/config/schema.json:2

🔗

中危外部 URL 外部 URL

https://blog.example.com/feed

skills/hiic-industry-daily-report/references/config-guide.md:104

🔗

中危外部 URL 外部 URL

https://blog.example.com/feed.xml

skills/hiic-industry-daily-report/references/config-guide.md:158

🔗

中危外部 URL 外部 URL

https://api.tavily.com

skills/hiic-industry-daily-report/references/quick-reference.md:150

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/bot/v3/info

skills/hiic-industry-daily-report/references/quick-reference.md:163

🔗

中危外部 URL 外部 URL

https://api.tavily.com/extract

skills/hiic-industry-daily-report/scripts/content-extractor.mjs:23

🔗

中危外部 URL 外部 URL

https://r.jina.ai/$

skills/hiic-industry-daily-report/scripts/content-extractor.mjs:60

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/bitable/v1/apps/$

skills/hiic-industry-daily-report/scripts/feishu-bitable-saver.mjs:92

🔗

中危外部 URL 外部 URL

https://api.search.brave.com/res/v1/web/search

skills/hiic-industry-daily-report/scripts/generate-report.mjs:277

🔗

中危外部 URL 外部 URL

http://127.0.0.1:7899\

skills/hiic-industry-daily-report/scripts/run-with-proxy.sh:28

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/open-apis/bot/v2/hook/xxx

skills/hiic-industry-daily-report/scripts/schedule-push.sh:67

🔗

中危外部 URL 外部 URL

https://instreet.coze.site/api-reference.md

skills/instreet/SKILL.md:121

🔗

中危外部 URL 外部 URL

https://instreet.coze.site/groups-skill.md

skills/instreet/SKILL.md:122

🔗

中危外部 URL 外部 URL

https://instreet.coze.site/arena-skill.md

skills/instreet/SKILL.md:123

🔗

中危外部 URL 外部 URL

https://instreet.coze.site/literary-skill.md

skills/instreet/SKILL.md:124

🔗

中危外部 URL 外部 URL

https://x.com/halthelobster

skills/proactive-agent/SKILL-v2.3-backup.md:526

🔗

中危外部 URL 外部 URL

https://clawdhub.com/halthelobster/bulletproof-memory

skills/proactive-agent/SKILL-v2.3-backup.md:550

🔗

中危外部 URL 外部 URL

https://clawdhub.com/halthelobster/para-second-brain

skills/proactive-agent/SKILL-v2.3-backup.md:550

🔗

中危外部 URL 外部 URL

https://agentskills.io/specification

skills/self-improving-agent/SKILL.md:557

🔗

中危外部 URL 外部 URL

https://summarize.sh

skills/summarize/SKILL.md:4

🔗

中危外部 URL 外部 URL

https://youtu.be/dQw4w9WgXcQ

skills/summarize/SKILL.md:17

🔗

中危外部 URL 外部 URL

https://tavily.com

skills/tavily-search/SKILL.md:4

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/python-3.8+-blue.svg

skills/tech-news-digest/README.md:8

🔗

中危外部 URL 外部 URL

https://www.python.org/downloads/

skills/tech-news-digest/README.md:8

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/ClawHub-tech--news--digest-blueviolet

skills/tech-news-digest/README.md:9

🔗

中危外部 URL 外部 URL

https://clawhub.com/draco-agent/tech-news-digest

skills/tech-news-digest/README.md:9

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/license-MIT-green.svg

skills/tech-news-digest/README.md:10

🔗

中危外部 URL 外部 URL

https://openclaw.ai

skills/tech-news-digest/README.md:14

🔗

中危外部 URL 外部 URL

https://myblog.com/feed

skills/tech-news-digest/README.md:87

🔗

中危外部 URL 外部 URL

https://myblog.com/rss

skills/tech-news-digest/SKILL.md:289

🔗

中危外部 URL 外部 URL

https://simonwillison.net/atom/everything/

skills/tech-news-digest/config/defaults/sources.json:10

🔗

中危外部 URL 外部 URL

https://garymarcus.substack.com/feed

skills/tech-news-digest/config/defaults/sources.json:24

🔗

中危外部 URL 外部 URL

https://huggingface.co/blog/feed.xml

skills/tech-news-digest/config/defaults/sources.json:37

🔗

中危外部 URL 外部 URL

https://magazine.sebastianraschka.com/feed

skills/tech-news-digest/config/defaults/sources.json:64

🔗

中危外部 URL 外部 URL

https://lilianweng.github.io/index.xml

skills/tech-news-digest/config/defaults/sources.json:77

🔗

中危外部 URL 外部 URL

https://gwern.substack.com/feed

skills/tech-news-digest/config/defaults/sources.json:90

🔗

中危外部 URL 外部 URL

https://www.dwarkeshpatel.com/feed

skills/tech-news-digest/config/defaults/sources.json:103

🔗

中危外部 URL 外部 URL

https://minimaxir.com/index.xml

skills/tech-news-digest/config/defaults/sources.json:116

🔗

中危外部 URL 外部 URL

https://blog.google/technology/ai/rss/

skills/tech-news-digest/config/defaults/sources.json:129

🔗

中危外部 URL 外部 URL

https://vitalik.eth.limo/feed.xml

skills/tech-news-digest/config/defaults/sources.json:143

🔗

中危外部 URL 外部 URL

https://www.coindesk.com/arc/outboundfeeds/rss/

skills/tech-news-digest/config/defaults/sources.json:155

🔗

中危外部 URL 外部 URL

https://www.theblock.co/rss.xml

skills/tech-news-digest/config/defaults/sources.json:167

🔗

中危外部 URL 外部 URL

https://decrypt.co/feed

skills/tech-news-digest/config/defaults/sources.json:179

🔗

中危外部 URL 外部 URL

https://cointelegraph.com/rss

skills/tech-news-digest/config/defaults/sources.json:191

🔗

中危外部 URL 外部 URL

https://hnrss.org/frontpage

skills/tech-news-digest/config/defaults/sources.json:203

🔗

中危外部 URL 外部 URL

https://feeds.arstechnica.com/arstechnica/index

skills/tech-news-digest/config/defaults/sources.json:215

🔗

中危外部 URL 外部 URL

https://techcrunch.com/feed/

skills/tech-news-digest/config/defaults/sources.json:227

🔗

中危外部 URL 外部 URL

https://www.theverge.com/rss/index.xml

skills/tech-news-digest/config/defaults/sources.json:239

🔗

中危外部 URL 外部 URL

https://krebsonsecurity.com/feed/

skills/tech-news-digest/config/defaults/sources.json:251

🔗

中危外部 URL 外部 URL

https://daringfireball.net/feeds/main

skills/tech-news-digest/config/defaults/sources.json:263

🔗

中危外部 URL 外部 URL

http://www.aaronsw.com/2002/feeds/pgessays.rss

skills/tech-news-digest/config/defaults/sources.json:275

🔗

中危外部 URL 外部 URL

https://www.troyhunt.com/rss/

skills/tech-news-digest/config/defaults/sources.json:287

🔗

中危外部 URL 外部 URL

http://antirez.com/rss

skills/tech-news-digest/config/defaults/sources.json:299

🔗

中危外部 URL 外部 URL

https://mitchellh.com/feed.xml

skills/tech-news-digest/config/defaults/sources.json:311

🔗

中危外部 URL 外部 URL

https://geohot.github.io/blog/feed.xml

skills/tech-news-digest/config/defaults/sources.json:323

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/MachineLearning/.rss

skills/tech-news-digest/config/defaults/sources.json:336

🔗

中危外部 URL 外部 URL

https://36kr.com/feed

skills/tech-news-digest/config/defaults/sources.json:349

🔗

中危外部 URL 外部 URL

https://www.jiqizhixin.com/rss

skills/tech-news-digest/config/defaults/sources.json:362

🔗

中危外部 URL 外部 URL

https://www.qbitai.com/feed

skills/tech-news-digest/config/defaults/sources.json:376

🔗

中危外部 URL 外部 URL

https://www.infoq.cn/feed

skills/tech-news-digest/config/defaults/sources.json:389

🔗

中危外部 URL 外部 URL

https://www.technologyreview.com/feed

skills/tech-news-digest/config/defaults/sources.json:794

🔗

中危外部 URL 外部 URL

https://venturebeat.com/category/ai/feed/

skills/tech-news-digest/config/defaults/sources.json:808

🔗

中危外部 URL 外部 URL

https://www.404media.co/rss

skills/tech-news-digest/config/defaults/sources.json:821

🔗

中危外部 URL 外部 URL

https://aisnakeoil.substack.com/feed

skills/tech-news-digest/config/defaults/sources.json:833

🔗

中危外部 URL 外部 URL

https://blog.bytebytego.com/feed

skills/tech-news-digest/config/defaults/sources.json:846

🔗

中危外部 URL 外部 URL

https://blogs.nvidia.com/feed/

skills/tech-news-digest/config/defaults/sources.json:858

🔗

中危外部 URL 外部 URL

https://deepmind.google/blog/rss.xml

skills/tech-news-digest/config/defaults/sources.json:871

🔗

中危外部 URL 外部 URL

https://www.producthunt.com/feed

skills/tech-news-digest/config/defaults/sources.json:884

🔗

中危外部 URL 外部 URL

https://messari.io/rss

skills/tech-news-digest/config/defaults/sources.json:896

🔗

中危外部 URL 外部 URL

https://thedefiant.io/feed

skills/tech-news-digest/config/defaults/sources.json:908

🔗

中危外部 URL 外部 URL

https://www.ifanr.com/feed

skills/tech-news-digest/config/defaults/sources.json:920

🔗

中危外部 URL 外部 URL

https://sspai.com/feed

skills/tech-news-digest/config/defaults/sources.json:932

🔗

中危外部 URL 外部 URL

https://www.wired.com/feed/rss

skills/tech-news-digest/config/defaults/sources.json:944

🔗

中危外部 URL 外部 URL

https://spectrum.ieee.org/feeds/feed.rss

skills/tech-news-digest/config/defaults/sources.json:956

🔗

中危外部 URL 外部 URL

https://www.bensbites.com/feed

skills/tech-news-digest/config/defaults/sources.json:1347

🔗

中危外部 URL 外部 URL

https://the-decoder.com/feed/

skills/tech-news-digest/config/defaults/sources.json:1359

🔗

中危外部 URL 外部 URL

https://a16zcrypto.substack.com/feed

skills/tech-news-digest/config/defaults/sources.json:1371

🔗

中危外部 URL 外部 URL

https://newsletter.banklesshq.com/feed

skills/tech-news-digest/config/defaults/sources.json:1382

🔗

中危外部 URL 外部 URL

https://overreacted.io/rss.xml

skills/tech-news-digest/config/defaults/sources.json:1749

🔗

中危外部 URL 外部 URL

https://eli.thegreenplace.net/feeds/all.atom.xml

skills/tech-news-digest/config/defaults/sources.json:1760

🔗

中危外部 URL 外部 URL

https://matklad.github.io/feed.xml

skills/tech-news-digest/config/defaults/sources.json:1771

🔗

中危外部 URL 外部 URL

https://lucumr.pocoo.org/feed.atom

skills/tech-news-digest/config/defaults/sources.json:1782

🔗

中危外部 URL 外部 URL

https://devblogs.microsoft.com/oldnewthing/feed

skills/tech-news-digest/config/defaults/sources.json:1793

🔗

中危外部 URL 外部 URL

https://rachelbythebay.com/w/atom.xml

skills/tech-news-digest/config/defaults/sources.json:1804

🔗

中危外部 URL 外部 URL

https://xeiaso.net/blog.rss

skills/tech-news-digest/config/defaults/sources.json:1815

🔗

中危外部 URL 外部 URL

https://pluralistic.net/feed/

skills/tech-news-digest/config/defaults/sources.json:1826

🔗

中危外部 URL 外部 URL

https://lcamtuf.substack.com/feed

skills/tech-news-digest/config/defaults/sources.json:1837

🔗

中危外部 URL 外部 URL

https://buttondown.com/hillelwayne/rss

skills/tech-news-digest/config/defaults/sources.json:1848

🔗

中危外部 URL 外部 URL

https://dynomight.net/feed.xml

skills/tech-news-digest/config/defaults/sources.json:1859

🔗

中危外部 URL 外部 URL

https://www.geoffreylitt.com/feed.xml

skills/tech-news-digest/config/defaults/sources.json:1870

🔗

中危外部 URL 外部 URL

https://fabiensanglard.net/rss.xml

skills/tech-news-digest/config/defaults/sources.json:1881

🔗

中危外部 URL 外部 URL

https://twitter.com/handle/status/ID

skills/tech-news-digest/references/digest-prompt.md:86

🔗

中危外部 URL 外部 URL

https://blog.example.com/post

skills/tech-news-digest/references/digest-prompt.md:109

🔗

中危外部 URL 外部 URL

https://ai.meta.com/blog/llama-31-release

skills/tech-news-digest/references/templates/discord.md:53

🔗

中危外部 URL 外部 URL

https://blog.langchain.dev/production-agents

skills/tech-news-digest/references/templates/discord.md:58

🔗

中危外部 URL 外部 URL

https://coindesk.com/markets/btc-ath-etf

skills/tech-news-digest/references/templates/discord.md:63

🔗

中危外部 URL 外部 URL

https://twitter.com/elonmusk/status/123456789

skills/tech-news-digest/references/templates/discord.md:69

🔗

中危外部 URL 外部 URL

https://twitter.com/saylor/status/987654321

skills/tech-news-digest/references/templates/discord.md:71

🔗

中危外部 URL 外部 URL

https://twitter.com/OpenAI/status/2022390096625078389

skills/tech-news-digest/references/templates/email.md:97

🔗

中危外部 URL 外部 URL

https://www.jiqizhixin.com/articles/2026-02-14-9

skills/tech-news-digest/references/templates/email.md:101

🔗

中危外部 URL 外部 URL

https://www.dwarkesh.com/p/dario-amodei-2

skills/tech-news-digest/references/templates/email.md:105

🔗

中危外部 URL 外部 URL

https://www.qbitai.com/2026/02/380347.html

skills/tech-news-digest/references/templates/email.md:113

🔗

中危外部 URL 外部 URL

https://www.theblock.co/post/389952

skills/tech-news-digest/references/templates/email.md:121

🔗

中危外部 URL 外部 URL

https://ethereum.org/pectra

skills/tech-news-digest/references/templates/pdf.md:56

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/

skills/tech-news-digest/scripts/fetch-reddit.py:82

🔗

中危外部 URL 外部 URL

https://www.reddit.com

skills/tech-news-digest/scripts/fetch-reddit.py:121

🔗

中危外部 URL 外部 URL

https://api.x.com/2

skills/tech-news-digest/scripts/fetch-twitter.py:47

🔗

中危外部 URL 外部 URL

https://api.twitterapi.io

skills/tech-news-digest/scripts/fetch-twitter.py:51

🔗

中危外部 URL 外部 URL

https://api.getxapi.com

skills/tech-news-digest/scripts/fetch-twitter.py:52

🔗

中危外部 URL 外部 URL

https://twitter.com/

skills/tech-news-digest/scripts/fetch-twitter.py:291

🔗

中危外部 URL 外部 URL

https://www.anthropic.com/news/statement-department-of-war

skills/tech-news-digest/tests/fixtures/merged.json:33

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/Anthropic/comments/1rfp1ns/statement_from_dario_amodei_on_our_discussions/

skills/tech-news-digest/tests/fixtures/merged.json:34

🔗

中危外部 URL 外部 URL

https://techcrunch.com/2026/02/26/anthropic-ceo-stands-firm-as-pentagon-deadline-looms/

skills/tech-news-digest/tests/fixtures/merged.json:64

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/OpenAI/comments/1rg00yi/anthropic_ceo_stands_firm_as_pentagon_deadline/

skills/tech-news-digest/tests/fixtures/merged.json:65

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/MachineLearning/comments/1rg0glz/d_phd_in_ai_but_no_job_why_not_build_your_own/

skills/tech-news-digest/tests/fixtures/merged.json:95

🔗

中危外部 URL 外部 URL

https://techcrunch.com/2026/02/26/a-vc-and-some-big-name-programmers-are-trying-to-solve-open-sources-funding-problem-pe...

skills/tech-news-digest/tests/fixtures/merged.json:229

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/programming/comments/1rfeaei/a_vc_and_some_bigname_programmers_are_trying_to/

skills/tech-news-digest/tests/fixtures/merged.json:230

🔗

中危外部 URL 外部 URL

https://x.com/cz_binance/status/2027235469675663603

skills/tech-news-digest/tests/fixtures/merged.json:261

🔗

中危外部 URL 外部 URL

https://x.com/cz_binance/status/2027085941907841147

skills/tech-news-digest/tests/fixtures/merged.json:283

🔗

中危外部 URL 外部 URL

https://deepmind.google/blog/nano-banana-2-combining-pro-capabilities-with-lightning-fast-speed/

skills/tech-news-digest/tests/fixtures/merged.json:310

🔗

中危外部 URL 外部 URL

https://arstechnica.com/ai/2026/02/perplexity-announces-computer-an-ai-agent-that-assigns-work-to-other-ai-agents/

skills/tech-news-digest/tests/fixtures/merged.json:330

🔗

中危外部 URL 外部 URL

https://x.com/sama/status/2027087700214591913

skills/tech-news-digest/tests/fixtures/merged.json:349

🔗

中危外部 URL 外部 URL

https://peakd.com/hive-121566/@vikisecrets/netherlands-cancelled-the-36percent-tax-on-unrealized-capital-gains-after-hug...

skills/tech-news-digest/tests/fixtures/reddit.json:28

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/CryptoCurrency/comments/1rf8iwh/netherlands_cancelled_the_36_tax_on_unrealized/

skills/tech-news-digest/tests/fixtures/reddit.json:29

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/CryptoCurrency/comments/1rfvnb5/the_lobstar_wilde_450k_loss_wasnt_a_decimal_error/

skills/tech-news-digest/tests/fixtures/reddit.json:47

🔗

中危外部 URL 外部 URL

https://www.cnn.com/2026/02/26/tech/anthropic-rejects-pentagon-offer

skills/tech-news-digest/tests/fixtures/reddit.json:83

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/artificial/comments/1rfsjv7/anthropic_rejects_latest_pentagon_offer_we_cannot/

skills/tech-news-digest/tests/fixtures/reddit.json:84

🔗

中危外部 URL 外部 URL

https://www.moltwire.com/research/reverse-captcha-zw-steganography

skills/tech-news-digest/tests/fixtures/reddit.json:103

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/artificial/comments/1rfjew5/invisible_characters_hidden_in_text_can_trick_ai/

skills/tech-news-digest/tests/fixtures/reddit.json:104

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/LocalLLaMA/comments/1rg2l3q/qwen35_is_dominating_the_charts_on_hf/

skills/tech-news-digest/tests/fixtures/reddit.json:139

🔗

中危外部 URL 外部 URL

https://www.reddit.com/r/LocalLLaMA/comments/1rfp6bk/why_is_openclaw_even_this_popular/

skills/tech-news-digest/tests/fixtures/reddit.json:158

🔗

中危外部 URL 外部 URL

https://www.theblock.co/post/391555/zksync-sets-may-4-deprecation-date-for-lite-as-project-consolidates-around-era?utm_s...

skills/tech-news-digest/tests/fixtures/rss.json:27

🔗

中危外部 URL 外部 URL

https://www.theblock.co/post/391541/minnesota-introduces-bill-to-ban-crypto-kiosks?utm_source=rss&utm_medium=rss

skills/tech-news-digest/tests/fixtures/rss.json:35

🔗

中危外部 URL 外部 URL

https://www.coindesk.com/markets/2026/02/27/bitcoin-falls-with-ether-solana-while-decred-ai-linked-tokens-advance

skills/tech-news-digest/tests/fixtures/rss.json:58

🔗

中危外部 URL 外部 URL

https://www.coindesk.com/markets/2026/02/27/mara-and-block-jump-double-digits-in-pre-market-trading-while-coreweave-sink...

skills/tech-news-digest/tests/fixtures/rss.json:66

🔗

中危外部 URL 外部 URL

https://apnews.com/article/military-laser-border-drone-texas-airport-55aaab7093f7d6dd174f909f3875001c

skills/tech-news-digest/tests/fixtures/rss.json:89

🔗

中危外部 URL 外部 URL

https://www.digitaliser.dk/mitid/nyt-fra-mitid/2026/feb/driftsforstyrrelser-mitid

skills/tech-news-digest/tests/fixtures/rss.json:97

🔗

中危外部 URL 外部 URL

https://x.com/WuBlockchain/status/2027353024167825617

skills/tech-news-digest/tests/fixtures/twitter.json:27

🔗

中危外部 URL 外部 URL

https://x.com/WuBlockchain/status/2027344496912957740

skills/tech-news-digest/tests/fixtures/twitter.json:43

🔗

中危外部 URL 外部 URL

https://x.com/sama/status/2027087689359753483

skills/tech-news-digest/tests/fixtures/twitter.json:94

🔗

中危外部 URL 外部 URL

https://x.com/cz_binance/status/2027114401015431335

skills/tech-news-digest/tests/fixtures/twitter.json:143

🔗

中危外部 URL 外部 URL

https://en.wikipedia.org/wiki/Large_language_model

skills/tech-news-digest/tests/fixtures/web.json:43

🔗

中危外部 URL 外部 URL

https://llm-stats.com/ai-news

skills/tech-news-digest/tests/fixtures/web.json:52

🔗

中危外部 URL 外部 URL

https://aiagentstore.ai

skills/tech-news-digest/tests/fixtures/web.json:96

🔗

中危外部 URL 外部 URL

https://test.com/feed

skills/tech-news-digest/tests/test_config.py:43

🔗

中危外部 URL 外部 URL

https://www.example.com/page

skills/tech-news-digest/tests/test_merge.py:73

🔗

中危外部 URL 外部 URL

https://techcrunch.com/art

skills/tech-news-digest/tests/test_merge.py:114

🔗

中危外部 URL 外部 URL

https://x.com/user

skills/tech-news-digest/tests/test_merge.py:119

🔗

中危外部 URL 外部 URL

https://reddit.com/r/sub/comments/

skills/tech-news-digest/tests/test_merge.py:129

🔗

中危外部 URL 外部 URL

https://clawhub.com/skills/update-approval-guard

update-approval-guard/publish.sh:116

📧

提示邮箱邮箱地址

[email protected]

skills/gog/SKILL.md:14

📧

提示邮箱邮箱地址

[email protected]

skills/gog/SKILL.md:19

📧

提示邮箱邮箱地址

[email protected]

skills/hiic-industry-daily-report/GITHUB_PUSH_GUIDE.md:68

📧

提示邮箱邮箱地址

[email protected]

skills/tech-news-digest/scripts/send-email.py:102

📧

提示邮箱邮箱地址

[email protected]

skills/tech-news-digest/scripts/send-email.py:102

📧

提示邮箱邮箱地址

[email protected]

skills/tech-news-digest/scripts/send-email.py:103

📧

提示邮箱邮箱地址

[email protected]

skills/tech-news-digest/scripts/send-email.py:103

目录结构

279 文件 · 1.2 MB · 41547 行

Markdown 124f · 19847L Python 27f · 7903L JSON 79f · 5655L JavaScript 21f · 5137L Shell 18f · 2582L Text 6f · 252L TypeScript 3f · 167L YAML 1f · 4L

├─ ▾ 📁 config

│ ├─ 📋 industry_news_config.json JSON 176L · 3.5 KB

│ └─ 📋 mcporter.json JSON 19L · 539 B

├─ ▾ 📁 data

│ └─ ▾ 📁 update-approval-guard

│ ├─ 📋 history.json JSON 10L · 297 B

│ ├─ 📋 pending-update.json JSON 116L · 2.8 KB

│ └─ 📝 skill-vetting-report.md Markdown 134L · 4.0 KB

├─ ▾ 📁 docs

│ └─ 📝 industry_news_README.md Markdown 294L · 7.3 KB

├─ ▾ 📁 examples

│ ├─ 📄 approval-message.txt Text 1L · 19 B

│ ├─ 📋 cron-job.json JSON 18L · 976 B

│ └─ 📄 cron-message.txt Text 11L · 677 B

├─ ▾ 📁 memory

│ ├─ 📝 2026-03-06.md Markdown 36L · 1.7 KB

│ ├─ 📝 2026-03-10.md Markdown 18L · 858 B

│ ├─ 📝 2026-03-11.md Markdown 133L · 6.1 KB

│ ├─ 📝 2026-03-16.md Markdown 41L · 1.2 KB

│ ├─ 📝 2026-03-17.md Markdown 54L · 1.7 KB

│ ├─ 📝 daily-summary.md Markdown 119L · 3.6 KB

│ ├─ 📝 heartbeat-log.md Markdown 368L · 10.8 KB

│ └─ 📋 heartbeat-state.json JSON 9L · 264 B

├─ ▾ 📁 scripts

│ ├─ 🐍 daily_report.py Python 368L · 11.8 KB

│ ├─ 📜 industry_daily_news.mjs JavaScript 837L · 25.6 KB

│ ├─ 🔧 industry_daily_news.sh Shell 31L · 809 B

│ ├─ 📜 ocean_daily_news.mjs JavaScript 180L · 4.3 KB

│ └─ 🔧 ocean_daily_news.sh Shell 18L · 610 B

├─ ▾ 📁 skills

│ ├─ ▾ 📁 Elite-Longterm-Memory

│ │ ├─ ▾ 📁 bin

│ │ │ └─ 📜 elite-memory.js JavaScript 187L · 4.8 KB

│ │ ├─ 📋 _meta.json JSON 5L · 140 B

│ │ ├─ 📋 package.json JSON 57L · 1.3 KB

│ │ ├─ 📝 README.md Markdown 162L · 5.5 KB

│ │ └─ 📝 SKILL.md Markdown 409L · 12.4 KB

│ ├─ ▾ 📁 Elite-Longterm-Memory.backup.20260311_152420

│ │ ├─ ▾ 📁 bin

│ │ │ └─ 📜 elite-memory.js JavaScript 187L · 4.8 KB

│ │ ├─ 📋 _meta.json JSON 5L · 140 B

│ │ ├─ 📋 package.json JSON 57L · 1.3 KB

│ │ ├─ 📝 README.md Markdown 162L · 5.5 KB

│ │ └─ 📝 SKILL.md Markdown 409L · 12.4 KB

│ ├─ ▾ 📁 feishu-agent-mesh

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 architecture.md Markdown 45L · 2.2 KB

│ │ │ ├─ 📝 deployment-checklist.md Markdown 38L · 1.8 KB

│ │ │ ├─ 📝 logging-schema.md Markdown 45L · 1.8 KB

│ │ │ └─ 📝 workflow-templates.md Markdown 39L · 2.1 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 📋 relay-config.example.json JSON 65L · 1.5 KB

│ │ │ └─ 📋 relay-config.json JSON 66L · 1.7 KB

│ │ └─ 📝 SKILL.md Markdown 59L · 5.2 KB

│ ├─ ▾ 📁 feishu-calendar

│ │ ├─ 📜 calendar-auth.ts TypeScript 43L · 1.3 KB

│ │ ├─ 🔧 feishu-calendar.sh Shell 299L · 9.7 KB

│ │ └─ 📝 Skill.md Markdown 101L · 2.7 KB

│ ├─ ▾ 📁 feishu-calendar-v2

│ │ ├─ ▾ 📁 references

│ │ │ └─ 📝 api.md Markdown 377L · 6.9 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🔧 calendar.sh Shell 424L · 15.9 KB

│ │ │ └─ 🔧 oauth.sh Shell 309L · 9.3 KB

│ │ └─ 📝 SKILL.md Markdown 173L · 4.0 KB

│ ├─ ▾ 📁 find-skills

│ │ ├─ 📋 _meta.json JSON 5L · 130 B

│ │ └─ 📝 SKILL.md Markdown 133L · 4.5 KB

│ ├─ ▾ 📁 github

│ │ ├─ 📋 _meta.json JSON 5L · 125 B

│ │ └─ 📝 SKILL.md Markdown 47L · 1.1 KB

│ ├─ ▾ 📁 gog

│ │ ├─ 📋 _meta.json JSON 5L · 122 B

│ │ └─ 📝 SKILL.md Markdown 36L · 1.7 KB

│ ├─ ▾ 📁 hiic-industry-daily-report

│ │ ├─ ▾ 📁 config

│ │ │ ├─ ▾ 📁 defaults

│ │ │ │ ├─ 📋 industries.json JSON 259L · 7.7 KB

│ │ │ │ ├─ 📋 sources.json JSON 17L · 528 B

│ │ │ │ └─ 📋 topics.json JSON 31L · 830 B

│ │ │ └─ 📋 schema.json JSON 174L · 4.5 KB

│ │ ├─ ▾ 📁 references

│ │ │ ├─ ▾ 📁 industries

│ │ │ │ ├─ 📋 01-半导体与集成电路.json JSON 35L · 616 B

│ │ │ │ ├─ 📋 02-人工智能.json JSON 35L · 604 B

│ │ │ │ ├─ 📋 03-网络与通信.json JSON 35L · 594 B

│ │ │ │ ├─ 📋 04-超高清视频显示.json JSON 35L · 597 B

│ │ │ │ ├─ 📋 05-智能终端.json JSON 34L · 595 B

│ │ │ │ ├─ 📋 06-智能传感器.json JSON 34L · 598 B

│ │ │ │ ├─ 📋 07-软件与信息服务.json JSON 34L · 595 B

│ │ │ │ ├─ 📋 08-数字创意.json JSON 35L · 602 B

│ │ │ │ ├─ 📋 09-高端装备与仪器.json JSON 34L · 605 B

│ │ │ │ ├─ 📋 10-低空经济与空天.json JSON 35L · 601 B

│ │ │ │ ├─ 📋 11-机器人.json JSON 33L · 580 B

│ │ │ │ ├─ 📋 12-智能机器人.json JSON 33L · 591 B

│ │ │ │ ├─ 📋 13-现代时尚.json JSON 34L · 594 B

│ │ │ │ ├─ 📋 14-安全节能环保.json JSON 34L · 609 B

│ │ │ │ ├─ 📋 15-新能源.json JSON 35L · 580 B

│ │ │ │ ├─ 📋 16-智能网联汽车.json JSON 34L · 603 B

│ │ │ │ ├─ 📋 17-量子信息.json JSON 33L · 571 B

│ │ │ │ ├─ 📋 18-光载信息.json JSON 33L · 562 B

│ │ │ │ ├─ 📋 19-高性能材料.json JSON 34L · 588 B

│ │ │ │ ├─ 📋 20-前沿新材料.json JSON 33L · 574 B

│ │ │ │ ├─ 📋 21-海洋产业.json JSON 55L · 1.1 KB

│ │ │ │ ├─ 📋 22-深地深海.json JSON 33L · 571 B

│ │ │ │ ├─ 📋 23-生物医药.json JSON 34L · 588 B

│ │ │ │ ├─ 📋 24-高端医疗器械.json JSON 34L · 597 B

│ │ │ │ ├─ 📋 25-大健康.json JSON 34L · 585 B

│ │ │ │ ├─ 📋 26-生物制造.json JSON 33L · 571 B

│ │ │ │ ├─ 📋 27-脑科学与脑机工程.json JSON 33L · 580 B

│ │ │ │ ├─ 📋 28-细胞与基因.json JSON 34L · 584 B

│ │ │ │ ├─ 📋 custom-01-煤化工.json JSON 82L · 1.6 KB

│ │ │ │ └─ 📋 custom-02-石油.json JSON 73L · 1.5 KB

│ │ │ ├─ 📝 config-guide.md Markdown 422L · 8.3 KB

│ │ │ ├─ 📋 config-template.json JSON 40L · 981 B

│ │ │ ├─ 📝 cron-guide.md Markdown 198L · 4.1 KB

│ │ │ └─ 📝 quick-reference.md Markdown 214L · 5.5 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 📜 config-loader.mjs JavaScript 141L · 4.1 KB

│ │ │ ├─ 📜 content-extractor.mjs JavaScript 262L · 6.4 KB

│ │ │ ├─ 📜 feishu-bitable-saver.mjs JavaScript 239L · 6.3 KB

│ │ │ ├─ 📋 feishu-config.json JSON 48L · 1.1 KB

│ │ │ ├─ 📜 generate-report.mjs JavaScript 991L · 29.4 KB

│ │ │ ├─ 🐍 hiic-tech-digest-bridge.py Python 168L · 6.2 KB

│ │ │ ├─ 📜 init-industries.mjs JavaScript 240L · 6.2 KB

│ │ │ ├─ 🔧 run-with-proxy.sh Shell 40L · 1.0 KB

│ │ │ ├─ 📜 save-to-bitable.mjs JavaScript 215L · 5.4 KB

│ │ │ ├─ 🐍 save-to-bitable.py Python 30L · 817 B

│ │ │ ├─ 🔧 schedule-push.sh Shell 102L · 2.5 KB

│ │ │ ├─ 📜 search-aggregator.mjs JavaScript 286L · 7.5 KB

│ │ │ ├─ 📜 subscription-manager.mjs JavaScript 311L · 8.9 KB

│ │ │ ├─ 📜 summarize-content.mjs JavaScript 145L · 3.5 KB

│ │ │ ├─ 📜 summary-utils.mjs JavaScript 82L · 2.0 KB

│ │ │ ├─ 📜 time-utils.mjs JavaScript 119L · 2.8 KB

│ │ │ ├─ 📜 update-industries.mjs JavaScript 281L · 7.8 KB

│ │ │ └─ 🐍 validate-config.py Python 180L · 5.5 KB

│ │ ├─ 📝 CHANGELOG.md Markdown 128L · 4.2 KB

│ │ ├─ 📝 GITHUB_PUSH_GUIDE.md Markdown 100L · 2.6 KB

│ │ ├─ 🔧 push-to-github.sh Shell 43L · 947 B

│ │ ├─ 📝 README.md Markdown 109L · 2.9 KB

│ │ └─ 📝 SKILL.md Markdown 446L · 10.9 KB

│ ├─ ▾ 📁 image-generate

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🐍 image_generate.py Python 72L · 2.3 KB

│ │ └─ 📝 SKILL.md Markdown 32L · 830 B

│ ├─ ▾ 📁 instreet

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🔑 config.json ⚠ JSON 7L · 260 B

│ │ │ └─ 📜 heartbeat.mjs JavaScript 162L · 4.3 KB

│ │ ├─ 🔑 config.json ⚠ JSON 8L · 315 B

│ │ └─ 📝 SKILL.md Markdown 124L · 3.1 KB

│ ├─ ▾ 📁 memory-setup

│ │ ├─ 📋 _meta.json JSON 5L · 131 B

│ │ └─ 📝 SKILL.md Markdown 171L · 4.0 KB

│ ├─ ▾ 📁 proactive-agent

│ │ ├─ ▾ 📁 assets

│ │ │ ├─ 📝 AGENTS.md Markdown 155L · 3.8 KB

│ │ │ ├─ 📝 HEARTBEAT.md Markdown 128L · 2.9 KB

│ │ │ ├─ 📝 MEMORY.md Markdown 47L · 836 B

│ │ │ ├─ 📝 ONBOARDING.md Markdown 103L · 2.4 KB

│ │ │ ├─ 📝 SOUL.md Markdown 40L · 1.4 KB

│ │ │ ├─ 📝 TOOLS.md Markdown 55L · 1.0 KB

│ │ │ └─ 📝 USER.md Markdown 36L · 926 B

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 onboarding-flow.md Markdown 158L · 4.0 KB

│ │ │ └─ 📝 security-patterns.md Markdown 109L · 3.0 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🔧 security-audit.sh Shell 149L · 4.0 KB

│ │ ├─ 📋 _meta.json JSON 5L · 134 B

│ │ ├─ 📝 SKILL-v2.3-backup.md Markdown 554L · 19.7 KB

│ │ ├─ 📝 SKILL-v3-draft.md Markdown 499L · 16.6 KB

│ │ └─ 📝 SKILL.md Markdown 632L · 20.4 KB

│ ├─ ▾ 📁 proactive-agent.backup.20260311_152420

│ │ ├─ ▾ 📁 assets

│ │ │ ├─ 📝 AGENTS.md Markdown 155L · 3.8 KB

│ │ │ ├─ 📝 HEARTBEAT.md Markdown 128L · 2.9 KB

│ │ │ ├─ 📝 MEMORY.md Markdown 47L · 836 B

│ │ │ ├─ 📝 ONBOARDING.md Markdown 103L · 2.4 KB

│ │ │ ├─ 📝 SOUL.md Markdown 40L · 1.4 KB

│ │ │ ├─ 📝 TOOLS.md Markdown 55L · 1.0 KB

│ │ │ └─ 📝 USER.md Markdown 36L · 926 B

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 onboarding-flow.md Markdown 158L · 4.0 KB

│ │ │ └─ 📝 security-patterns.md Markdown 109L · 3.0 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🔧 security-audit.sh Shell 149L · 4.0 KB

│ │ ├─ 📋 _meta.json JSON 5L · 134 B

│ │ ├─ 📝 SKILL-v2.3-backup.md Markdown 554L · 19.7 KB

│ │ ├─ 📝 SKILL-v3-draft.md Markdown 499L · 16.6 KB

│ │ └─ 📝 SKILL.md Markdown 632L · 20.4 KB

│ ├─ ▾ 📁 self-improving-agent

│ │ ├─ ▾ 📁 assets

│ │ │ ├─ 📝 LEARNINGS.md Markdown 45L · 1.1 KB

│ │ │ └─ 📝 SKILL-TEMPLATE.md Markdown 177L · 3.3 KB

│ │ ├─ ▾ 📁 hooks

│ │ │ └─ ▾ 📁 openclaw

│ │ │ ├─ 📜 handler.js JavaScript 56L · 1.6 KB

│ │ │ ├─ 📜 handler.ts TypeScript 62L · 1.8 KB

│ │ │ └─ 📝 HOOK.md Markdown 23L · 589 B

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 examples.md Markdown 374L · 8.1 KB

│ │ │ ├─ 📝 hooks-setup.md Markdown 223L · 4.8 KB

│ │ │ └─ 📝 openclaw-integration.md Markdown 248L · 5.5 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🔧 activator.sh Shell 20L · 680 B

│ │ │ ├─ 🔧 error-detector.sh Shell 55L · 1.3 KB

│ │ │ └─ 🔧 extract-skill.sh Shell 221L · 5.2 KB

│ │ ├─ 📋 _meta.json JSON 5L · 139 B

│ │ └─ 📝 SKILL.md Markdown 647L · 19.2 KB

│ ├─ ▾ 📁 self-improving-agent.backup.20260311_152420

│ │ ├─ ▾ 📁 assets

│ │ │ ├─ 📝 LEARNINGS.md Markdown 45L · 1.1 KB

│ │ │ └─ 📝 SKILL-TEMPLATE.md Markdown 177L · 3.3 KB

│ │ ├─ ▾ 📁 hooks

│ │ │ └─ ▾ 📁 openclaw

│ │ │ ├─ 📜 handler.js JavaScript 56L · 1.6 KB

│ │ │ ├─ 📜 handler.ts TypeScript 62L · 1.8 KB

│ │ │ └─ 📝 HOOK.md Markdown 23L · 589 B

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 examples.md Markdown 374L · 8.1 KB

│ │ │ ├─ 📝 hooks-setup.md Markdown 223L · 4.8 KB

│ │ │ └─ 📝 openclaw-integration.md Markdown 248L · 5.5 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🔧 activator.sh Shell 20L · 680 B

│ │ │ ├─ 🔧 error-detector.sh Shell 55L · 1.3 KB

│ │ │ └─ 🔧 extract-skill.sh Shell 221L · 5.2 KB

│ │ ├─ 📋 _meta.json JSON 5L · 140 B

│ │ └─ 📝 SKILL.md Markdown 647L · 19.2 KB

│ ├─ ▾ 📁 Skill-Creator

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 output-patterns.md Markdown 82L · 1.8 KB

│ │ │ └─ 📝 workflows.md Markdown 27L · 818 B

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🐍 init_skill.py Python 303L · 10.6 KB

│ │ │ ├─ 🐍 package_skill.py Python 110L · 3.2 KB

│ │ │ └─ 🐍 quick_validate.py Python 94L · 3.4 KB

│ │ ├─ 📋 _meta.json JSON 5L · 132 B

│ │ ├─ 📄 LICENSE.txt Text 201L · 11.1 KB

│ │ └─ 📝 SKILL.md Markdown 356L · 17.4 KB

│ ├─ ▾ 📁 skill-vetter

│ │ ├─ 📋 _meta.json JSON 5L · 131 B

│ │ └─ 📝 SKILL.md Markdown 138L · 4.5 KB

│ ├─ ▾ 📁 summarize

│ │ ├─ 📋 _meta.json JSON 5L · 128 B

│ │ └─ 📝 SKILL.md Markdown 49L · 1.4 KB

│ ├─ ▾ 📁 SuperDesign

│ │ ├─ 📋 _meta.json JSON 5L · 130 B

│ │ └─ 📝 SKILL.md Markdown 213L · 6.0 KB

│ ├─ ▾ 📁 tavily-search

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 📜 extract.mjs JavaScript 59L · 1.3 KB

│ │ │ └─ 📜 search.mjs JavaScript 101L · 2.2 KB

│ │ ├─ 📋 _meta.json JSON 5L · 132 B

│ │ └─ 📝 SKILL.md Markdown 38L · 1.2 KB

│ ├─ ▾ 📁 tech-news-digest

│ │ ├─ ▾ 📁 config

│ │ │ ├─ ▾ 📁 defaults

│ │ │ │ ├─ 📋 sources.json JSON 1888L · 41.0 KB

│ │ │ │ └─ 📋 topics.json JSON 71L · 2.9 KB

│ │ │ └─ 📋 schema.json JSON 174L · 4.5 KB

│ │ ├─ ▾ 📁 references

│ │ │ ├─ ▾ 📁 templates

│ │ │ │ ├─ 📝 discord.md Markdown 89L · 3.0 KB

│ │ │ │ ├─ 📝 email.md Markdown 132L · 5.7 KB

│ │ │ │ └─ 📝 pdf.md Markdown 74L · 2.1 KB

│ │ │ └─ 📝 digest-prompt.md Markdown 150L · 7.5 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ ├─ 🐍 config_loader.py Python 220L · 8.3 KB

│ │ │ ├─ 🐍 enrich-articles.py Python 256L · 9.2 KB

│ │ │ ├─ 🐍 fetch-github.py Python 687L · 24.9 KB

│ │ │ ├─ 🐍 fetch-reddit.py Python 326L · 11.9 KB

│ │ │ ├─ 🐍 fetch-rss.py Python 560L · 19.4 KB

│ │ │ ├─ 🐍 fetch-twitter.py Python 917L · 35.9 KB

│ │ │ ├─ 🐍 fetch-web.py Python 729L · 26.2 KB

│ │ │ ├─ 🐍 generate-pdf.py Python 383L · 9.5 KB

│ │ │ ├─ 🐍 merge-sources.py Python 709L · 26.8 KB

│ │ │ ├─ 🐍 run-pipeline.py Python 279L · 10.7 KB

│ │ │ ├─ 🐍 sanitize-html.py Python 222L · 7.2 KB

│ │ │ ├─ 🐍 send-email.py Python 150L · 5.1 KB

│ │ │ ├─ 🐍 source-health.py Python 147L · 4.8 KB

│ │ │ ├─ 🐍 summarize-merged.py Python 102L · 3.4 KB

│ │ │ ├─ 🔧 test-pipeline.sh Shell 306L · 10.7 KB

│ │ │ └─ 🐍 validate-config.py Python 278L · 9.4 KB

│ │ ├─ ▾ 📁 tests

│ │ │ ├─ ▾ 📁 fixtures

│ │ │ │ ├─ 📋 github.json JSON 102L · 3.4 KB

│ │ │ │ ├─ 📋 merged.json JSON 373L · 12.8 KB

│ │ │ │ ├─ 📋 reddit.json JSON 177L · 6.0 KB

│ │ │ │ ├─ 📋 rss.json JSON 105L · 3.3 KB

│ │ │ │ ├─ 📋 twitter.json JSON 159L · 4.9 KB

│ │ │ │ └─ 📋 web.json JSON 105L · 4.0 KB

│ │ │ ├─ 🐍 test_config.py Python 128L · 4.5 KB

│ │ │ └─ 🐍 test_merge.py Python 290L · 11.0 KB

│ │ ├─ 📋 _meta.json JSON 5L · 136 B

│ │ ├─ 📝 CHANGELOG.md Markdown 359L · 20.7 KB

│ │ ├─ 📝 CONTRIBUTING.md Markdown 54L · 2.2 KB

│ │ ├─ 📝 README_CN.md Markdown 151L · 4.9 KB

│ │ ├─ 📝 README.md Markdown 149L · 5.3 KB

│ │ ├─ 📄 requirements.txt Text 27L · 606 B

│ │ └─ 📝 SKILL.md Markdown 536L · 21.4 KB

│ ├─ ▾ 📁 translate-cli

│ │ ├─ ▾ 📁 agents

│ │ │ └─ 📋 openai.yaml YAML 4L · 221 B

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 behavior-and-errors.md Markdown 79L · 2.8 KB

│ │ │ ├─ 📝 config-toml.md Markdown 117L · 2.8 KB

│ │ │ ├─ 📝 flags-and-subcommands.md Markdown 78L · 2.9 KB

│ │ │ ├─ 📝 presets-and-prompts.md Markdown 84L · 1.7 KB

│ │ │ ├─ 📝 providers-and-env.md Markdown 71L · 1.9 KB

│ │ │ └─ 📝 quickstart.md Markdown 177L · 3.6 KB

│ │ ├─ 📋 _meta.json JSON 5L · 132 B

│ │ └─ 📝 SKILL.md Markdown 40L · 2.2 KB

│ ├─ ▾ 📁 veadk-go-skills

│ │ ├─ ▾ 📁 common

│ │ │ ├─ 📝 agent.md Markdown 169L · 4.2 KB

│ │ │ ├─ 📝 callback.md Markdown 220L · 9.2 KB

│ │ │ ├─ 📝 knowledgebase.md Markdown 62L · 1.4 KB

│ │ │ └─ 📝 tools.md Markdown 125L · 3.1 KB

│ │ ├─ ▾ 📁 converter

│ │ │ └─ 📝 enio_rule.md Markdown 182L · 5.1 KB

│ │ └─ 📝 SKILL.md Markdown 41L · 1.4 KB

│ ├─ ▾ 📁 veadk-skills

│ │ ├─ ▾ 📁 references

│ │ │ ├─ ▾ 📁 common

│ │ │ │ ├─ 📝 agent.md Markdown 125L · 3.2 KB

│ │ │ │ ├─ 📝 knowledgebase.md Markdown 29L · 737 B

│ │ │ │ └─ 📝 tools.md Markdown 53L · 1.9 KB

│ │ │ ├─ ▾ 📁 converter

│ │ │ │ ├─ 📝 dify_rules.md Markdown 20L · 815 B

│ │ │ │ └─ 📝 langchain_rules.md Markdown 44L · 652 B

│ │ │ └─ ▾ 📁 generator

│ │ │ ├─ 📝 analyze.md Markdown 16L · 1.2 KB

│ │ │ ├─ 📝 coding.md Markdown 6L · 258 B

│ │ │ └─ 📝 refine_prompt.md Markdown 51L · 2.4 KB

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🐍 save_file.py Python 45L · 970 B

│ │ └─ 📝 SKILL.md Markdown 57L · 1.8 KB

│ └─ ▾ 📁 video-generate

│ ├─ ▾ 📁 scripts

│ │ └─ 🐍 video_generate.py Python 150L · 5.2 KB

│ └─ 📝 SKILL.md Markdown 47L · 1.5 KB

├─ ▾ 📁 update-approval-guard

│ ├─ ▾ 📁 examples

│ │ ├─ 📄 approval-message.txt Text 1L · 19 B

│ │ ├─ 📋 cron-job.json JSON 18L · 976 B

│ │ └─ 📄 cron-message.txt Text 11L · 677 B

│ ├─ 📋 package.json JSON 20L · 549 B

│ ├─ 🔧 publish.sh Shell 120L · 3.2 KB

│ ├─ 📝 README.md Markdown 63L · 1.7 KB

│ └─ 📝 SKILL.md Markdown 257L · 7.6 KB

├─ 📝 AGENTS.md Markdown 268L · 10.5 KB

├─ 📝 HEARTBEAT.md Markdown 22L · 702 B

├─ 📝 IDENTITY.md Markdown 9L · 339 B

├─ 📋 instreet-config.json JSON 11L · 389 B

├─ 📝 instreet-integration.md Markdown 111L · 2.5 KB

├─ 📋 package.json JSON 20L · 549 B

├─ 📝 README.md Markdown 63L · 1.7 KB

├─ 📝 SKILL.md Markdown 257L · 7.6 KB

├─ 📝 SOUL.md Markdown 82L · 2.8 KB

├─ 📝 star-office-ui-integration.md Markdown 179L · 4.3 KB

├─ 📋 test-news-config.json JSON 43L · 781 B

├─ 📝 TOOLS.md Markdown 40L · 860 B

├─ 📝 UPDATE-APPROVAL-GUARD-PUBLISH.md Markdown 109L · 2.5 KB

└─ 📝 USER.md Markdown 15L · 273 B

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`fetch (built-in Node.js)`	`N/A`	Node.js built-in	否	Used for API requests in heartbeat.mjs; no external dependencies
`gh CLI`	`unknown`	system	否	Used in publish.sh; must be pre-installed on the system
`clawhub CLI`	`unknown`	system	否	Used in publish.sh; must be pre-installed on the system

安全亮点

✓ The update-approval-guard skill has a well-designed security architecture with explicit approval workflows and never applies updates automatically

✓ skills/instreet/scripts/heartbeat.mjs implements proper rate-limit handling (429 responses with retry delays) showing thoughtful API usage

✓ Proactive-agent skill includes detailed security hardening guidance including skill vetting and agent network warnings

✓ No evidence of base64-encoded payloads, direct IP exfiltration, eval(atob(...)), or other classic obfuscated attack patterns

✓ No evidence of credential harvesting combined with remote exfiltration — the InStreet key is used for its intended platform only

✓ The heartbeat script properly sanitizes API key exposure through Authorization header (Bearer token pattern), not in URLs