Back to skill
Skillv1.0.0
ClawScan security
博客监控 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 28, 2026, 8:48 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能声明的目的(通过 RSS 或网页变化监控博客)与其说明书和示例代码基本一致;没有要求不相关的凭据或系统访问,但有少量可改进的安全/可维护建议。
- Guidance
- 此技能在功能上与描述一致,但在安装和使用时请注意:1) 在受信任或隔离的环境中运行并用 virtualenv/venv 安装依赖,避免在全局环境直接 pip install;2) 将依赖版本固定(例如 feedparser==x.y.z)以降低供应链风险;3) 小心添加要监控的 URL ——不要将内部/私有地址加入 watch list(以防 SSRF/探测);4) 如果长期运行,考虑持久化与重启后的哈希存储并添加速率限制、错误处理与 URL 白名单;5) metadata 与 pip 安装命令不完全匹配(requests 未列入 metadata),建议作者同步修正。
Review Dimensions
- Purpose & Capability
- ok名称和描述(博客/网站更新监控)与 SKILL.md 中的代码、依赖和使用示例一致:使用 feedparser 读取 RSS,使用 requests + BeautifulSoup 抓取并基于内容哈希检测网页变化。唯一小不一致是 SKILL.md 的 metadata.requires 列出 feedparser 和 beautifulsoup4,但 pip 安装命令还包含 requests(metadata 未列出 requests)。
- Instruction Scope
- note说明文件仅说明安装依赖并展示了在内存中保存哈希、请求任意 URL 并比较内容的逻辑;它不读取本地文件或环境凭据. 风险点是该代码会对用户添加的任意 URL 发起请求(这是预期功能),但如果被配置为访问内部/私有地址,可能被用于探测内部服务(SSRF 类风险)。SKILL.md 没有对可监控 URL 的限制或输入校验说明。
- Install Mechanism
- note这是指令式技能(无 install spec),在 README 中建议使用 pip install 从 PyPI 安装 feedparser、beautifulsoup4、requests。直接使用 pip 安装常见依赖是合理的,但未固定版本会带来供应链/兼容性风险;没有指示在虚拟环境中安装。
- Credentials
- ok技能不请求任何环境变量、凭据或配置路径,所需访问仅限于网络请求(根据功能需要)。没有看到超出监控用途的不相干权限请求。
- Persistence & Privilege
- ok技能没有 always:true,也不声明修改代理或系统范围配置;这是一个按需调用的指令式技能,权限/持久性合理。