Back to skill
Skillv2.0.0
ClawScan security
A Stock Trading Assistant · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 15, 2026, 7:15 AM
- Verdict
- suspicious
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 说明文件要求运行和读写本地脚本与参考文件,但包内没有这些脚本/文件,并且会联网抓取第三方网站,存在不一致和不明行为风险。
- Guidance
- 该技能的说明文件假定存在本地脚本(如 scripts/fetch_stock.py)和若干 references/*.md 文件,但仓库实际上只有 SKILL.md;这意味着要么评分页缺失了代码(技能不可运行或会尝试用其他方式抓取数据),要么技能在运行时会动态下载/执行外部代码。建议在安装前: - 要求发布者提供完整代码(scripts 和 references 文件)并审阅这些脚本的源代码,确认没有任意命令执行或敏感数据泄露逻辑; - 询问技能如何存储 watchlist(确切路径与权限),并要求它在沙箱或受限目录中写入; - 在受控/隔离环境中测试其网络抓取行为,确认仅访问声称的数据源且遵守目标网站的使用条款; - 如果不信任远程代码,禁止自动下载或执行外部脚本;考虑禁用自主调用(disable-model-invocation)或不授予长期/后台权限; - 切勿提供券商账户凭证或敏感令牌给该技能,直到代码被审核。 如果发布者能提供并且你审阅到匹配 SKILL.md 的本地脚本与 references 文档(且无恶意/不当行为),可以把本评估改为“更可信”。
Review Dimensions
- Purpose & Capability
- concernSKILL.md 声称提供实时 A 股数据并优先通过本地脚本(例如 /app/skills/a-stock-trading-assistant/scripts/fetch_stock.py)获取;还引用多个 references/*.md 文件。然而登记的包是“instruction-only”,代码文件不存在——因此技能依赖的关键能力(本地脚本、参考文档)在包内缺失,说明文件与实际包内容不一致。数据源(东方财富/新浪/同花顺/雪球)与用途匹配,但本地脚本缺失是重大不合逻辑点。
- Instruction Scope
- concern运行时指令要求执行本地 Python 脚本、读取/写入参考文件(references/watchlist.md)并抓取外部网站。SKILL.md 还提到“若脚本执行失败改用 web_fetch”及“在后续对话中主动核对预警状态”。这些指令会触及网络访问和本地文件 I/O,且授予代理在会话间保留/主动检查 watchlist 的行为;但没有明确说明何处保存数据或权限边界,范围过大且与包元数据(无文件、无安装)不匹配。
- Install Mechanism
- note技能为 instruction-only、无 install 规范,这降低了安装时写盘的直接风险。但 SKILL.md 假定存在本地脚本/参考文件;如果运行环境后来写入或从外部下载这些脚本,可能会在磁盘上执行任意 Python 代码。当前没有自动安装步骤,但缺失脚本/文件是个重要一致性问题。
- Credentials
- note技能不请求任何环境变量或凭证,这在表面上是合适的(不要求券商/账户凭证)。但它会主动抓取第三方财经网站并建议用户配合券商 App 推送,暗含对外部网络访问与与第三方服务交互的需求。没有说明速率限制、认证或合规性,且要求读写本地 watchlist,可能导致未授权的信息持久化。
- Persistence & Privilege
- concernSKILL.md 明确要求记录用户设定的预警到 references/watchlist.md 并“在后续对话中主动核对预警状态”,这暗示会话间的持久化与主动(proactive)行为。元数据未声明持久化存储或后台任务,也没有设置 always:true,但说明与元数据不一致:技能承诺的长期/主动检查功能缺乏实现细节和权限说明。