技能 firecrawl-web
📦

firecrawl-web

中風險 ⚡ 包含腳本🌐 網路存取📁 檔案系統存取🔑 環境變數⚙️ 外部命令

使用 Firecrawl 擷取並分析網頁

AI 程式開發工具經常需要最新的網頁內容、螢幕截圖和結構化頁面資料。此技能會將 Claude、Codex 和 Claude Code 連接到 Firecrawl,用於網頁擷取、搜尋、萃取和文件爬取。

支援: Claude Codex Code(CC)
⚠️ 50
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

測試它

正在使用「firecrawl-web」。 Fetch markdown from a product page.

預期結果:

可讀的頁面摘要,包含主要標題、產品詳細資訊、價格文字和重要頁面區段。

正在使用「firecrawl-web」。 Search the web for a recent framework release.

預期結果:

  • 符合條件的簡短結果清單。
  • 每個結果都包含標題、URL 和簡短描述。
  • 助理接著可以檢查選定的頁面。

正在使用「firecrawl-web」。 Crawl a documentation site and save pages.

預期結果:

包含編號 markdown 頁面的本機目錄,以及已儲存頁面的數量。

安全審計

中風險
v7 • 6/28/2026

Static analysis flagged critical combinations of network, filesystem, environment access, and command examples. Review found no confirmed malicious intent or prompt injection, but the skill legitimately sends user-selected URLs to Firecrawl, loads API keys from .env files, and writes files to user-provided paths. Publish only with clear warnings about third-party processing, credential handling, and output path control.

4
已掃描檔案
333
分析行數
12
發現
7
審計總數
中風險問題 (3)
Third-Party Web Requests to User-Supplied URLs
The script accepts user-provided URLs and sends them to Firecrawl for scraping, screenshots, extraction, search, and crawling. This is expected for the skill, but it can disclose requested URLs and retrieved page content to a third-party service.
Home Environment File Loaded for Firecrawl Credentials
The script loads environment variables from the current directory and the user home .env file. This supports API key configuration, but broad home .env loading can expose unrelated secrets to process dependencies.
User-Controlled Output Paths Can Write Files
The screenshot and crawl commands can write files to paths provided by the caller. This is useful functionality, but it can overwrite files or create many output files if used carelessly.
低風險問題 (4)
Documentation Command Blocks Misclassified as Execution
Many external command findings are shell examples in README.md and SKILL.md. They are not executed automatically by the skill, but users should still review installation commands before running them.
Base64 Decode Used for Screenshot Data
The base64 decode operation handles image data returned by Firecrawl screenshots. I found no evidence that decoded content is executed or used to hide program behavior.
Weak Cryptography Static Matches Are False Positives
The weak cryptography findings appear to match unrelated text such as parser descriptions and Markdown content. No cryptographic operation or weak hash usage was found in the reviewed code.
Hardcoded URLs Are Examples and Service References
Hardcoded URLs in documentation are example targets, repository links, or Firecrawl service references. They do not indicate hidden network destinations in the script.

偵測到的模式

Broad Bash, Read, and Write Tool PermissionsNetwork Access Combined with Credential LoadingArbitrary File Output Without Path Guardrails
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
85
內容
70
社群
42
安全
91
規範符合度

你可以打造什麼

研究最新網頁內容

從頁面擷取可讀的 markdown,讓助理能夠摘要、比較或引用最新資訊。

萃取產品或列表資料

使用 schema 從公開頁面收集標題、價格、功能和描述等欄位。

學習新的文件網站

爬取文件網站並儲存 markdown 頁面,以供檢閱或支援實作。

試試這些提示

擷取頁面 Markdown
Get clean markdown from this URL and summarize the main points: https://example.com
擷取頁面螢幕截圖
Take a screenshot of this page and save it as page.png: https://example.com
萃取結構化欄位
Extract the title, price, and feature list from this product URL using a schema file I provide.
爬取文件以供實作
Crawl this documentation site with a limit of 30 pages, then identify the setup steps and key API concepts.

最佳實務

  • 使用清楚的頁面 URL,並在執行文件爬取前設定爬取限制。
  • 將 Firecrawl API keys 保存在專用環境檔案中,並盡量減少無關的秘密資訊。
  • 先將螢幕截圖和爬取輸出寫入暫時的專案目錄。

避免

  • 不要在沒有頁面限制和明確目的的情況下爬取大型網站。
  • 除非已獲批准,否則不要將私人、內部或敏感 URL 傳送到 Firecrawl。
  • 不要使用可能覆寫重要檔案的輸出路徑。

常見問題

此技能是否需要外部服務?
是。它使用 Firecrawl,並需要 Firecrawl API key。
它可以瀏覽最新網頁嗎?
可以。它可以透過 Firecrawl 擷取、搜尋、擷取螢幕截圖、萃取和爬取頁面。
它會儲存螢幕截圖或爬取的頁面嗎?
只有在使用者提供輸出路徑或目錄時才會。
它可以萃取結構化資料嗎?
可以。它會讀取本機 JSON schema 檔案,並要求 Firecrawl 傳回符合的結構化資料。
它對私人 URL 安全嗎?
請謹慎使用。要求的 URL 和頁面內容可能會由 Firecrawl 處理。
為什麼 marketplace 風險等級是 medium?
此技能會使用網路存取、環境憑證、命令範例和檔案寫入,以支援合法的 Firecrawl 工作流程。

開發者詳細資訊

檔案結構