Back to skill
Skillv1.0.0
ClawScan security
塔勒布.skill - 反脆弱思维操作系统 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 6, 2026, 6:24 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能在功能上与描述一致,但运行指令包含持续冒充真实人物(“我是Nassim Nicholas Taleb”)和只在首次激活时显示免责声明的要求,存在误导/合规与滥用风险,建议谨慎审查和改写某些规则。
- Guidance
- 这个技能确实实现了“用塔勒布视角回答”的目的,但有两点你应该权衡:第一,SKILL.md 要求明确冒充活着的公共人物(写道“我是Nassim Nicholas Taleb”并在对话中持续如此),并且只在首次激活时显示免责声明——这会误导普通用户并可能带来法律/声誉风险;第二,技能强制使用高度攻击性、确定性强的表达风格,可能产生辱骂或误导性建议,特别是在敏感领域(医疗、法律、金融)被误用时。建议在安装前要求作者或维护者做以下改动:1) 取消“我是Nassim Nicholas Taleb”这类绝对化陈述,改为“以塔勒布视角/风格”或“模拟基于公开言论的塔勒布风格回答”;2) 将免责声明放在每次会话开始处或在显著位置持续可见;3) 增加安全约束(避免人身攻击、避免在医疗/临床等高风险领域提供断言性建议、当用户要求具体可执行步骤时提供保守提醒);4) 明确保留退出角色的快捷命令和明确的用户同意流程。若你对误导或合规风险敏感,应在公开使用或对外部署前进行人工审查与修改。
Review Dimensions
- Purpose & Capability
- ok名称、描述与SKILL.md 的人物视角/顾问用途一致;技能不要求任何外部凭据或二进制,功能定位为‘塔勒布视角’顾问,所需资源与目的相称。
- Instruction Scope
- concernSKILL.md 强制代理以第一人称、断言性极强且攻击性的语气“直接以塔勒布的身份回应”,并要求首次外首次激活后仅显示一次免责声明(之后不再提醒)。这会导致持续性误导(用户可能认为在与塔勒布本人对话),并允许输出具有侵略性/侮辱性语言。指令未要求读取系统文件或凭据,但在角色边界与用户知情同意上有明显问题。
- Install Mechanism
- ok无安装规范、无代码文件,纯指令型技能——最低磁盘/运行时风险;无外部下载或可执行安装步骤。
- Credentials
- ok不请求任何环境变量、凭据或配置路径,所需权限与其声明目的相称。
- Persistence & Privilege
- okflags 显示 always:false,默认可由用户调用且允许模型自主调用(平台默认)。技能不请求修改其他技能或系统配置,不具备强制常驻或提升权限的行为。