← 返回 Skills 市场

216medsearch

Name: 216medsearch
Author: dddwinter

作者 DDDWinter · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

总下载

当前安装

版本数

在 OpenClaw 中安装

/install 216medsearch

功能描述

通过内部 API 模糊查询药品名称并返回其通用名，支持准确或模糊匹配。

使用说明 (SKILL.md)

216medsearch 技能

描述

通过内部 API 查询药品通用名。当用户询问某个药品的通用名时，使用此技能。

功能

接受药品名称作为参数
通过 http://10.1.23.216:8280/rest/schema/med/query API 进行模糊查询
返回 JSON 格式的结果，判断是否能查到药品的通用名
支持模糊查询（使用 name## 条件）

使用方法

# 查询药品通用名
openclaw exec 216medsearch 环吡酮搽剂

API 参数

condition: name##'药品名称' - 通过药品名称进行模糊查询
propNames: name - 查询 name 字段

返回格式

返回 JSON 格式数据，包含：

查询是否成功
药品信息（包括通用名）
错误信息（如果查询失败）

注意事项

药品名称应该准确，但支持模糊查询
如果药品名称有误或不存在，API 会返回空结果
API token 已内置在工具中，无需额外提供

示例

# 查询环吡酮搽剂的通用名
216medsearch 环吡酮搽剂

# 返回示例:
{
  "success": true,
  "data": [
    {
      "name": "环吡酮搽剂",
      "genericName": "环吡酮胺",
      ...
    }
  ]
}

安全使用建议

This skill appears functionally correct for querying an internal drug-info API, but it embeds a hard-coded API token in tool.sh. That token is sensitive: if the skill bundle is shared, uploaded, or run in an environment you don't fully control, the token could be exposed or abused. Before installing: (1) ask the provider to remove the token and instead require you to supply a token via an environment variable or a secure secret store; (2) if removing the token isn't possible, treat the token as compromised and rotate it on the API side; (3) only run the skill on hosts that have network access to 10.1.23.216 and are trusted; (4) verify the token's scope/expiry with your API admin and ensure least privilege; (5) consider auditing access logs for the internal API after first use. If you cannot confirm safe handling of the embedded token, avoid installing or sharing this skill.

功能分析

Type: OpenClaw Skill Name: 216medsearch Version: 1.0.0 The skill contains a hardcoded API token (JWT) and targets an internal private IP address (10.1.23.216) in tool.sh, which exposes internal infrastructure credentials. Additionally, the script lacks input sanitization for the medicine name parameter, which is directly interpolated into the curl POST data, creating a risk of parameter injection. These are significant security vulnerabilities, though they appear to be unintentional flaws rather than active malware.

能力评估

✓ Purpose & Capability

Name/description align with implementation: the script issues a POST to http://10.1.23.216:8280/rest/schema/med/query to perform fuzzy name lookup and return JSON. No unrelated services, binaries, or config paths are requested.

ℹ Instruction Scope

SKILL.md and tool.sh confine actions to the stated API call and JSON formatting. The instructions do not read other system files or environment variables. However, SKILL.md explicitly states the API token is built into the tool and the script uses that token on every request — this is an important scope/privilege detail to be aware of.

✓ Install Mechanism

There is no install spec (instruction-only plus a small shell script). No packages are downloaded or extracted; risk from installation mechanism is low.

⚠ Credentials

The skill requires no environment variables but contains a hard-coded API token (a JWT-like string) embedded in tool.sh. Shipping credentials inside the skill is disproportionate: if the skill bundle is shared, backed up, or stored in a repo, that token can be leaked and abused. Also the endpoint is an internal IP (10.1.23.216) so the skill will only work when the agent has access to that network — running this outside the intended network could expose the token to unintended contexts.

✓ Persistence & Privilege

always:false and no declarations of modifying other skills or system-wide config. The skill does not request persistent or elevated platform privileges.

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install 216medsearch
安装完成后，直接呼叫该 Skill 的名称或使用 /216medsearch 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

216medsearch v1.0.0 - 新技能发布：支持通过内部 API 查询药品通用名 - 支持模糊查询药品名称，返回查询结果的 JSON 数据 - 查询失败时返回错误信息 - 无需手动提供 API token，已内置 - 提供详细使用说明和返回格式示例

元数据

Slug 216medsearch

版本 1.0.0

许可证 MIT-0

累计安装 1

当前安装数 1

历史版本数 1

常见问题

216medsearch 是什么？

通过内部 API 模糊查询药品名称并返回其通用名，支持准确或模糊匹配。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 85 次。

如何安装 216medsearch？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install 216medsearch」即可一键安装，无需额外配置。

216medsearch 是免费的吗？

是的，216medsearch 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

216medsearch 支持哪些平台？

216medsearch 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 216medsearch？

由 DDDWinter（@dddwinter）开发并维护，当前版本 v1.0.0。