rice-tracker

功能声明与包含的代码基本一致：本地 Flask Web 界面 + 每日提醒脚本，数据保存在用户家目录下的 ~/.openclaw/workspace/rice-shop-records.json。异常：包内包含两个不同版本的应用（scripts/app.py 标注 v2.0，scripts/app_v3.py 标注 v3）且两者使用不同的数据字段（例如 v3 迁移函数生成 purchase_history，而其他脚本（app.py, check_alerts.py）期望 purchases 字段）。这会导致数据不一致或提醒/统计失效，但并不表明恶意。

SKILL.md 指示运行本地 Flask 服务与 check_alerts.py，内容与代码一致. 风险点：服务在代码中默认绑定 HOST = "0.0.0.0"（app.py 与 app_v3.py），并在文档里鼓励用手机通过局域网 IP 访问 —— 这 exposes 存储的客户姓名/手机号/欠款等敏感数据到局域网。start/stop 脚本会调用 lsof/ifconfig/curl/gunicorn 等系统命令（SKILL.md 与元数据未声明这些依赖）。Cron 示例让用户每天运行检查并“整理成消息发送给我”，但脚本本身仅在本地打印，未看到自动外发网络调用。

包里包含源码和启动脚本，且没有远程下载或不明 URL 的安装步骤（没有 install spec）。因此没有外部代码下载风险。

技能声明不需要任何环境变量或主凭证 —— 这与实际代码匹配（代码仅读写本地 JSON 文件）。不过脚本隐含依赖若干系统工具（gunicorn, lsof, curl, ifconfig）与 Python3 环境，且这些依赖未在元数据中声明，表明清单不完整。应用会在用户家目录写入/读取敏感客户数据（姓名、手机号、欠款），这需要用户自行评估隐私影响。

技能没有设置 always:true，也不修改其它技能或系统范围配置。它会在 ~/.openclaw/workspace 路径下读写自己的数据文件并写日志/pid 文件，属于预期的本地服务行为。但注意默认绑定到 0.0.0.0 会增加在局域网暴露的持久性风险。