ClawKit Logo
ClawKitReliability Toolkit
Back to Registry
Official Verified

Ucap Sensitive Check

Skill by 1227323804

skill-install — Terminal

Install via CLI (Recommended)

clawhub install openclaw/skills/skills/1227323804/ucap-sensitive-check
Or

敏感信息检测 Skill

name: 错敏信息检测 description: 通过调用 UCAP 平台的安全防护接口,快速识别文本内容中的敏感数据。

简介

这是一个用于检测文本敏感信息的 Skill,通过调用 UCAP 平台的安全防护接口,快速识别文本内容中的敏感数据,适用于内容审核、数据合规等场景。

本技能支持从 URL 获取网页内容进行检测。

⚠️ 重要安全配置说明

URL 抓取(静态模式 · 默认)

  • 默认使用静态模式:安全可靠,无需浏览器依赖
  • 使用 requests 抓取静态 HTML

⚠️ 动态模式需要显式启用

  • 设置 DISABLE_JAVASCRIPT = False 可开启动态模式
  • 必须配置 ALLOWED_DOMAINS 白名单,否则动态模式直接拒绝访问
  • 页面 JS 可能发起内网请求(SSRF 风险),白名单是唯一防护手段

userKey 存储

  • 仅保存在当前进程环境变量,不持久化到磁盘
  • 如需长期使用,请在系统中配置持久化的 UCAP_USERKEY 环境变量

功能特性

  • 支持多种敏感类型检测(可自定义检测类型列表)
  • 支持从网页 URL 获取内容进行检测
  • 静态模式(默认):使用 requests 抓取静态 HTML,安全高效,无需浏览器依赖
  • 增强型 SSRF 防护:DNS 解析 IP 检查、私有网段屏蔽、云元数据地址屏蔽、重定向二次校验
  • 动态模式(可选):使用 agent-browser + Chrome 渲染 SPA(如需启用,请配置白名单)
  • 强制 HTTPS:默认仅允许 HTTPS 协议
  • userKey 仅保存在当前进程,不持久化到磁盘
  • 标准化的 JSON 格式输入输出
  • 完善的错误处理和超时机制
  • 兼容 OpenClaw 对话式调用

安全说明

SSRF 防护(静态模式 / 默认)

防护层次说明
协议校验默认仅允许 HTTPS,拒绝 http / ftp / file 等协议
主机名预检拒绝直接以私有 IP 写入的 URL
DNS 解析后 IP 检查对域名进行 DNS 解析,检查所有 IP 是否为私有/保留网段
云元数据屏蔽屏蔽 169.254.169.254、metadata.google.internal 等云平台元数据地址
重定向后校验对页面最终落地 URL 重新执行完整安全检查

⚠️ 动态模式安全风险(需要显式启用 + 强制白名单)

动态模式(DISABLE_JAVASCRIPT = False)需要同时满足两个条件才能使用

  1. 显式启用:代码中设置 DISABLE_JAVASCRIPT = False
  2. 强制配置 ALLOWED_DOMAINS 白名单:未配置则动态模式直接拒绝访问

不配置白名单的风险:

风险说明
页面 JS 内网请求恶意网页可能包含 fetch("http://192.168.1.1/admin") 等代码
SSRF 绕过虽然目标 URL 安全检查通过,但 JS 可能发起其他内网请求

动态模式安全配置示例

DISABLE_JAVASCRIPT = False  # ⚠️ 需要显式启用
ALLOWED_DOMAINS = [
    "news.example.com",
    "blog.trusted-site.cn",
    "*.github.io",
]

受屏蔽的私有/保留 IP 网段

网段说明
10.0.0.0/8RFC1918 私有地址
172.16.0.0/12RFC1918 私有地址
192.168.0.0/16RFC1918 私有地址
127.0.0.0/8Loopback
169.254.0.0/16Link-local / AWS 元数据
100.64.0.0/10RFC6598 共享地址
0.0.0.0/8 、240.0.0.0/4 等保留地址
::1/128、fc00::/7、fe80::/10IPv6 私有/链路本地

域名白名单配置(动态模式强制要求)

⚠️ 动态模式必须配置白名单,静态模式无需配置

# 动态模式:必须配置白名单(否则无法使用动态模式)
DISABLE_JAVASCRIPT = False
ALLOWED_DOMAINS = [
    "example.com",
    "*.trusted-domain.com",
]

# 静态模式(默认):无需配置,保持 ALLOWED_DOMAINS = [] 即可
# 注意:智能模式(DISABLE_JAVASCRIPT=False)在静态模式失败时,
# 如果未配置白名单,将不会切换到动态模式,而是返回错误

JavaScript 执行控制

# 默认 True:仅使用静态模式
# - 始终使用 requests 抓取静态 HTML
# - 安全高效,无需浏览器依赖
# - 适合大多数网页内容抓取
DISABLE_JAVASCRIPT = True

# 设为 False:智能模式
# - 先尝试静态模式(requests),安全高效
# - 静态抓取失败或内容为空时,自动切换动态模式(agent-browser)
# - ⚠️ 动态模式需要配置 ALLOWED_DOMAINS 白名单!
DISABLE_JAVASCRIPT = False

SSL/TLS 安全

  • 默认启用 SSL 证书验证
  • 遇到证书问题时返回友好错误提示

技术实现

使用的技术栈

技术用途
Python 3.8+主要开发语言
requestsHTTP 请求库(静态模式 / API 调用)
beautifulsoup4HTML 解析(静态模式下提取标题)
dnspythonDNS 解析(SSRF 防护)

依赖安装

pip install...
Read Full Documentation on GitHub

Metadata

Author@1227323804
Stars4473
Views0
Updated2026-05-01
View Author Profile
AI Skill Finder

Not sure this is the right skill?

Describe what you want to build — we'll match you to the best skill from 16,000+ options.

Find the right skill
Add to Configuration

Paste this into your clawhub.json to enable this plugin.

{
  "plugins": {
    "official-1227323804-ucap-sensitive-check": {
      "enabled": true,
      "auto_update": true
    }
  }
}
Safety NoteClawKit audits metadata but not runtime behavior. Use with caution.

Related Skills

batch-rename

This skill should be used when the user wants to batch rename multiple files at once. It handles various rename patterns including sequential numbering, find/replace, prefix/suffix addition, regular expression matching, extension filtering, and recursive subfolder processing. This skill is triggered when the user mentions "批量重命名", "batch rename", "批量改名", "批量修改文件名", or similar requests for renaming multiple files simultaneously.

1227323804 4473

Hj Check Test

Skill by 1227323804

1227323804 4473

Sensitive Check Skill

Skill by 1227323804

1227323804 4473

Ucap Sensitive Check Skill

Skill by 1227323804

1227323804 4473

Check Test

Skill by 1227323804

1227323804 4473