Back to skill
Skillv1.0.0
ClawScan security
car-recommender · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 11, 2026, 8:31 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个“car-recommender”技能的声明、运行指令和所需资源在功能上是一致的——它只是一个基于对话的购车推荐指南,没有请求额外凭证或安装外部代码。
- Guidance
- 这个技能是一个纯指令型的购车顾问,内部自洽且没有要求外部凭证或安装代码,风险较低。但在安装或使用前请注意: - 技能会基于对话历史和你提供的偏好做推荐,请不要在对话中泄露敏感个人信息(身份证号、银行账号、详细住址等)。 - 作者 / 源信息不完整(无主页、来源未知),如果你关心来源信誉或合规性,请在受信任的市场或有明确作者信息的技能中优先选择。 - 推荐基于公开/通用信息和作者设定的策略,信息可能有时效性问题;对于最终购车决策,仍建议到店实车体验并核实最新报价。 总体来看,这个技能的声明与实际行为一致,可以按需使用,但保持常规的隐私谨慎。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(智能购车顾问)与 SKILL.md 中列出的功能完全一致:多轮问答、按预算/品牌/能源类型推荐和销量排行。没有声明需要与其它服务集成或访问额外凭证,因此所需资源与目的匹配。
- Instruction Scope
- okSKILL.md 仅包含对话策略、推荐格式、追问规则和边界说明;没有指示读取本地文件、访问未声明的环境变量、或将数据发送到外部 URL。它也明确列出不回答的内容(如二手车交易、车贷、维修、经销商联系方式等)。
- Install Mechanism
- ok无安装规范(instruction-only),没有要下载或写入磁盘的代码或二进制,安装风险最低。
- Credentials
- ok不要求任何环境变量、凭证或本地配置路径;所需权限与技能的用途相称。
- Persistence & Privilege
- okflags 表示默认行为(always: false),技能不会被强制常驻或请求提升权限,也没有指示修改其他技能或系统配置。代理能否自主调用是平台默认,不构成额外风险。