- ✅ No malicious code or backdoors
- ✅ No hardcoded credentials or API keys
- ✅ No dangerous system operations
- ✅ Standard browser automation only
本 Skill 使用浏览器自动化技术,需要保存 session 状态以维持登录态:
- Session 文件位置:
~/.openclaw/data/waimai/session.json - 内容: 浏览器 cookies 和 session tokens(非明文密码)
- 用途: 保持饿了么登录状态,避免每次重新扫码
- 风险: 文件包含敏感 session 数据,可能被恶意程序利用
- 不存储用户密码(仅 session tokens)
- 不自动支付(订单生成后需用户手动确认)
- 所有数据本地存储,不上传云端
- 确保
~/.openclaw/data/waimai/目录权限正确(建议 700) - 不使用公共电脑运行此 Skill
- 定期清理 session 文件:
rm ~/.openclaw/data/waimai/session.json
- Node.js >= 18.0.0
- agent-browser >= 0.1.0
- Standard Node.js libraries only
- Local file system (for session storage at ~/.openclaw/data/waimai/)
- Network access (for browser automation)
- Browser control (via agent-browser)
Last security scan: 2026-03-10 Scan result: PASSED with notes