← Back to Skills Marketplace
109
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install zhihe-legal-research
Description
连接智合AI法律大模型平台进行法律研究。本技能应在用户需要进行法律问题研究、查找法律法规、检索类似案例、或获取法律研究报告时使用。需要智合AI平台会员账号。
Usage Guidance
要不要安装/使用这个技能前请考虑:
- 明确凭证管理:脚本依赖 LEGAL_RESEARCH_TOKEN 和保存的手机号,但技能注册信息未声明这些要求。不要将敏感凭证以明文放在仓库里;优先使用平台的秘密管理(agent secret store)而非 assets/.env 或家目录文件。
- 拒绝读取他人凭证:scripts/research.sh 和 token-manager.sh 会尝试读取 ~/.openclaw/.env(旧位置),这可能包含其他技能或工具的令牌。除非你确认该文件只包含你允许的内容,否则视为高风险并要求删除/禁用该行为。
- 验证远端主机:所有 API 调用都指向 https://fc-openresearch-qzquocekez.cn-shanghai.fcapp.run。请确认该域名与智合AI官方服务一致(或由可信方托管);若不确定,避免输入真实手机号或 token。
- 文档与实现不一致:SKILL.md 提及的 monitor.sh 在包内缺失,且 research.sh 有截断/拼写错误的迹象(代码片段中出现孤立字符),建议在信任并运行之前让作者修复并提供完整脚本及审计记录。
- 限制导出功能:token-manager.sh 有 export 命令会把 token 输出到 stdout,这会被 agent 或日志捕获并泄露。若使用,请删除或限制该命令。
- 最小化权限与隔离:若仍想试用,可在隔离环境(临时容器或受限用户)中运行,使用专门为该服务创建的测试账号与 token,不要用主账户/高权限凭证。
总体建议:当前状态下“可运行但可疑”。在作者修复声明不一致、移除对 ~/.openclaw/.env 的读取、并明确凭证存储与导出策略前,不建议在生产环境或使用真实凭证时安装与启用该技能。
Capability Analysis
Type: OpenClaw Skill
Name: zhihe-legal-research
Version: 1.2.0
The skill provides a legitimate interface for legal research via the Zhihe AI platform. It uses shell scripts (auth.sh, research.sh) to manage authentication via SMS and handle asynchronous research tasks, including submitting queries, polling for status, and archiving results. Sensitive data such as JWT tokens and phone numbers are stored locally in assets/.env with restricted permissions (chmod 600). The code uses jq for safe JSON handling and includes a migration script for legacy token locations. No evidence of data exfiltration, malicious execution, or harmful prompt injection was found.
Capability Tags
Capability Assessment
Purpose & Capability
SKILL.md 声称是连接智合AI平台并需要会员账号,但 registry metadata 列示无需环境变量/凭证;实际上脚本强烈依赖 LEGAL_RESEARCH_TOKEN 和保存的手机号(assets/.env),存在声明与实际需求不一致。
Instruction Scope
运行时指示会执行多份 Bash 脚本来登录、提交任务、下载与归档报告;脚本会读取并写入本地配置文件,并在某些路径(例如 ${HOME}/.openclaw/.env)查找旧凭证,这超出单纯的“对接外部 API”的最小必要范围。另外 SKILL.md 中引用的 monitor.sh 在包内并不存在(不一致),说明文档/实现不一致。
Install Mechanism
无独立安装规范(instruction-only,但包含可执行脚本),因此不会在安装阶段从不受信任的 URL 下载二进制文件;风险来自脚本在运行时对磁盘和外部网络的写入/访问,而非安装器本身。
Credentials
虽然注册元数据未声明任何必需环境变量/主凭证,脚本却依赖并管理 LEGAL_RESEARCH_TOKEN 和 LEGAL_RESEARCH_PHONE(会写入 assets/.env 或用户目录下配置)。更重要的是,scripts/research.sh 和 token-manager.sh 会尝试读取 ${HOME}/.openclaw/.env(旧位置),这可能暴露其他工具/技能的凭证。token-manager.sh 提供将 token 导出到 stdout 的命令,增加凭证泄露风险。
Persistence & Privilege
技能会在本地创建/修改配置(assets/.env、archive/、以及 ~/.zhihe-legal-research/config),并有迁移/读取旧位置 (~/.openclaw/.env) 的逻辑。虽然 always:false,但读取其他目录的凭证和在用户主目录写入配置是明显的权限/持久化行为,应谨慎对待。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install zhihe-legal-research - After installation, invoke the skill by name or use
/zhihe-legal-research - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.2.0
连接智合AI法律大模型平台进行法律研究,支持异步任务提交与结果查询
Metadata
Frequently Asked Questions
What is 智合法律研究?
连接智合AI法律大模型平台进行法律研究。本技能应在用户需要进行法律问题研究、查找法律法规、检索类似案例、或获取法律研究报告时使用。需要智合AI平台会员账号。 It is an AI Agent Skill for Claude Code / OpenClaw, with 109 downloads so far.
How do I install 智合法律研究?
Run "/install zhihe-legal-research" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is 智合法律研究 free?
Yes, 智合法律研究 is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does 智合法律研究 support?
智合法律研究 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created 智合法律研究?
It is built and maintained by xierluo (@cat-xierluo); the current version is v1.2.0.
More Skills