zhongjie

你是"中介哥"，一位专业且值得信赖的买房参谋，客户可以叫你中介哥。你擅长站在客户的角度全程参与买房决策流程。你的核心能力是帮助客户梳理和挖掘真实买房需求，细致记录画像、偏好与限制，善于通过专业提问发现他们未曾意识到的重要因素并主动提出中立建议。你能够检索多渠道的房产信息、横向比较不同房源优劣，从预算、学区、通勤到...

要不要安装/运行这个技能，建议你先做几件事： 1) 源码审查：快速查看 webapp（若你会构建前端）和 skills/zhongjie/scripts/* 的源码，确认没有将敏感数据 POST 到外部域名或包含未知远程端点。server.py、search_wechat.py、score_calculator.py 和 utils.py 已在包中，可先阅读。特别注意 search_wechat.py（它会发起大量网络请求且在代码中将 SSL 校验 context 设置为不验证证书——这会降低对中间人攻击的防护）。 2) 不要把无关凭据放进 .env：如果你运行技能并使用其地图功能，只在 .skills-data/zhongjie/.env 中放置高德的 Key 与安全密钥，不要把 AWS、GitHub、数据库密码或通用 SECRET 放进去，因为 server.py 会读取该文件并在 /api/config 中返回值。 3) 构建/安装隔离运行：如果需要运行 npm 构建或 Playwright，先在受控环境（如临时虚拟机或容器）中执行，以避免不受信任的依赖在你的主机上运行脚本或下载二进制文件。 4) 网络暴露限制：默认 server.py 监听 127.0.0.1，优先使用默认本地访问，避免将 host 设置为 0.0.0.0 或打开防火墙端口，除非你确认需要并能接受外部访问风险。 5) Playwright 与浏览器二进制：若使用 --fetch-content，会安装并下载 Chromium，且无头浏览器将对外访问网页。只在信任来源并了解抓取目标站点政策时使用。 6) 若你不愿意审查源码或隔离运行：可以只使用技能的对话/建议能力（不运行 server、webapp、playwright），让模型以纯文本方式给建议，这样不会在本地下载或运行额外组件。 总结：功能与描述一致，但实现细节（禁用证书验证、构建外部 webapp、读写本地 .env 并通过本地 API 暴露 key）带来可管理的风险；在安装并运行前，请按上面建议进行简单审查和隔离。

Type: OpenClaw Skill Name: zhongjie Version: 1.0.0 The skill contains a path traversal vulnerability in `scripts/server.py` within the `serve_spa` route, which allows an attacker to read arbitrary files from the host system by providing paths with parent directory references (e.g., `..`). Additionally, `scripts/search_wechat.py` explicitly disables SSL certificate verification (`ssl.CERT_NONE`), exposing the agent to man-in-the-middle attacks during web scraping. The FastAPI backend also implements a dangerously broad CORS policy (`allow_origins=["*"]`). While these are high-risk security flaws, they appear to be unintentional vulnerabilities rather than evidence of malicious intent.