Back to skill
Skillv1.0.0
ClawScan security
PPT 生成器 AI Pro · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 4, 2026, 4:59 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能是一个纯说明型的 PPT 生成器说明文档,没有请求额外凭据或可疑安装步骤,整体上与其描述一致。
- Guidance
- 该技能本质上是一个产品/功能说明文档而非可执行实现: - 如果你打算安装/使用,请先索要或验证实现代码的来源(例如 GitHub 仓库或官方主页),以确认确实存在一个基于 Node 的生成器实现。 - 注意隐私:在实际生成时确认文本、图片或公司机密是否会被上传到第三方服务;如有上传,索要隐私政策与服务端点信息。不要在未确认实现细节前提交敏感数据(比如未公开的财务数据、客户信息)。 - 若需付费(SKILL.md 列出价格),确认支付与交付流程、退款与样例输出质量再付款。 - 总体来看,这个技能内部自洽但缺乏来源与实现细节;若开发者能提供代码仓库或安装/运行示例,可进一步降低风险。
Review Dimensions
- Purpose & Capability
- ok技能名称、描述与 SKILL.md 的内容一致:都在描述生成极简风格的 PPT、支持 HTML/PDF 导出与模板/定价等业务信息。没有发现与功能无关的权限或凭证需求。需要 node 二进制是合理的假设(若实现为 Node 工具),但技能中并无代码文件。
- Instruction Scope
- okSKILL.md 只包含功能说明、用法示例、模板与商业信息,没有运行时指令、外部终端点、读取系统文件或检索环境变量的指示。没有要求代理读取用户文件、历史或凭据。
- Install Mechanism
- note这是一个 instruction-only 技能(无 install spec、无代码文件),因此不会在本地写入或安装任何包。声明依赖 node 在逻辑上可接受,但在没有代码的情况下有些多余——如果实际实现需要 node,请求方应提供代码或明确安装说明。
- Credentials
- ok不要求任何环境变量、API 密钥或外部配置路径。所需凭据与技能目的相符(即无需凭据)。
- Persistence & Privilege
- okflags 显示 always:false 且允许模型自治调用(平台默认)。没有请求长期驻留或修改其它技能/系统配置的指示。