← 返回 Skills 市场

X Article Extract

Name: X Article Extract
Author: yuxiaoyang2007-prog

作者 yuxiaoyang2007-prog · GitHub ↗ · v1.0.2 · MIT-0

cross-platform ⚠ suspicious

133

总下载

当前安装

版本数

在 OpenClaw 中安装

/install x-article-extract

功能描述

提取 X/Twitter 内容：普通推文、X Article 长文、t.co 短链背后的外部网页

安全使用建议

这个技能看起来确实能抓取普通推文、X Article 和 t.co 指向的外部页面，但有几个需要你注意的地方： - 元数据与实现不一致：注册信息没列出任何环境变量或配置路径，但 SKILL.md 和脚本实际需要 FIRECRAWL_API_KEY 和访问本地 X 会话文件 (~/.config/xfetch/session.json)。在安装前请确认你接受技能访问这些凭据/文件。 - 会话 cookie 是敏感凭据：脚本会读取并使用本地 xreach/session.json 中的 authToken/ct0 来模拟登录访问 X Article。如果你不希望把你的 X 会话凭据暴露给技能代码或在同一环境运行，建议在隔离环境（如临时 VM 或容器）中运行，或用仅含有限权限的账户/会话。 - 第三方 Firecrawl：抓取外部页面时，页面内容会被发送到 api.firecrawl.dev；确认你信任该服务以及它的隐私/保留策略，避免把敏感页面通过该 API 发送。 - 可做的操作：在安装前审阅 scripts/extract.py 的全部源码；验证 FIRECRAWL_API_KEY 的用途并考虑使用受限或临时 API key；如果不愿意授予会话 cookie 访问，可禁用 Playwright 分支，仅使用 xreach 的公开数据；在隔离环境里测试脚本并观察网络请求。基于以上不一致和敏感凭据访问，我将本技能评为“可疑（suspicious）”：功能合理但声明不完整且有数据外发/凭据访问风险。

功能分析

Type: OpenClaw Skill Name: x-article-extract Version: 1.0.2 The skill is a specialized scraper for X/Twitter content, including long-form articles and external links. It uses the xreach CLI and local session cookies (~/.config/xfetch/session.json) to authenticate a headless Playwright browser for scraping, which is consistent with its stated purpose. While it accesses sensitive session data and uses external APIs (Firecrawl), the implementation follows standard practices without evidence of malicious intent or data exfiltration.

能力评估

ℹ Purpose & Capability

技能名/描述与实现基本一致：需要 xreach、Playwright（用于 Article）、curl（用于解析 t.co），并在外链场景下调用 Firecrawl API，这与“提取 X 内容”的目的相符. 然而 registry 元数据声明“无所需环境变量/配置路径”，但 SKILL.md 和脚本明确需要 FIRECRAWL_API_KEY（环境变量）和本地 xreach 会话文件（~/.config/xfetch/session.json）。元数据与实际需要不一致。

⚠ Instruction Scope

SKILL.md 与脚本指示代理/用户调用本地脚本并依赖本地 X session cookie（~/.config/xfetch/session.json）以及环境变量 HTTPS_PROXY 和 FIRECRAWL_API_KEY。读取并使用本地会话 cookie（包含 authToken/ct0）是敏感操作；这些文件/凭据未在 registry 要求中声明，且 SKILL.md 虽提到 cookie 保存位置，但没有在元数据里列为必需配置路径。脚本还会向第三方 Firecrawl 发送目标网页（包括请求头中带 API key），这会将被抓取页面内容和 URL 传出到外部服务——这是合理的功能，但应在安装前明确同意。

✓ Install Mechanism

这是一个 instruction-only 技能并包含脚本源码；没有自动下载未知二进制或通过不可信 URL 安装代码。README 建议从 GitHub clone 或通过 ClawHub 安装；没有在 install spec 中看到高风险下载行为。

⚠ Credentials

脚本实际需要/使用的敏感项包括：FIRECRAWL_API_KEY（用于向 api.firecrawl.dev 发出抓取请求）和本地 xreach 会话文件（~/.config/xfetch/session.json，包含 authToken/ct0）。但 registry metadata 未声明任何 required env 或 config path。技能会访问用户主目录下的会话文件以注入认证 cookie，这给出站数据访问带来风险（会话凭据被用来访问 X 内容）；同时把目标网页内容传给 Firecrawl（需外部 API key），可能会把用户感兴趣或敏感内容发送到第三方。

✓ Persistence & Privilege

技能未设置 always:true，也不修改其他技能或系统范围配置；它通过运行本地脚本执行工作，没有要求持久化特权或自动启用机制。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install x-article-extract
安装完成后，直接呼叫该 Skill 的名称或使用 /x-article-extract 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.2

Fix Playwright x-article extraction behind authenticated proxies (407) by parsing proxy credentials correctly and using a more robust page load strategy.

v1.0.1

Fix: correct GitHub repo URL in README

v1.0.0

Initial release: extract tweets, X Articles (via Playwright), and t.co external links

元数据

Slug x-article-extract

版本 1.0.2

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 3

常见问题

X Article Extract 是什么？

提取 X/Twitter 内容：普通推文、X Article 长文、t.co 短链背后的外部网页. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 133 次。

如何安装 X Article Extract？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install x-article-extract」即可一键安装，无需额外配置。

X Article Extract 是免费的吗？

是的，X Article Extract 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

X Article Extract 支持哪些平台？

X Article Extract 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 X Article Extract？

由 yuxiaoyang2007-prog（@yuxiaoyang2007-prog）开发并维护，当前版本 v1.0.2。