ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Everything 文件搜索

v1.0.0

使用Everything SDK快速搜索本地文件

0· 298·0 current·0 all-time
by@andykungbj
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
技能名、描述、SKILL.md 和 main.py 的实现都表明该技能仅用于通过 Everything SDK 搜索本地文件并在用户请求时发送文件;所需资源(Everything SDK DLL)与目的直接相关。
Instruction Scope
SKILL.md 与代码一致地允许三类操作:搜索、查看详情、发送文件。代码在用户发出 "发送 [序号]" 时会打开并读取文件然后将其以 Base64 包含在响应中(限制 10 MB)。读取与传输本地文件是该技能声明的功能,但这等同于能够将本地数据(可能包括敏感文件)导出——行为在功能范围内但具有潜在泄露风险。
Install Mechanism
无安装规范(instruction-only + 附带 main.py)。外部 SDK 要求用户从官方页面下载 Everything SDK 并放置 DLL。没有可疑远程下载或在安装时执行不明代码的指令。
Credentials
不请求任何环境变量、凭据或配置路径。唯一的外部依赖是 Everything SDK 的 DLL(与技能目的直接相关),因此对环境/凭据的要求是合理且最小的。
Persistence & Privilege
技能没有 always:true,不会被强制始终加载。但 disable-model-invocation 为 false(平台默认)意味着代理可以在没有用户交互的情况下调用该技能;结合其文件读取与发送能力,这会扩大潜在的泄露范围。如果你不希望代理自动执行文件发送,应禁用自动调用或仅允许用户手动触发。
Assessment
这个技能在功能上与其说明一致:它通过 Everything SDK 快速列出文件并在你显式发出 "发送 [序号]" 时读取并以 Base64 返回文件内容(最大 10 MB)。在决定安装前请考虑:1) 必须在 Windows 上并安装并运行 Everything;2) 技能可以访问并发送本地任意被索引的文件(可能包含敏感数据),请确认你信任安装环境;3) 如果你担心自动泄露,请禁止代理自动调用技能或只允许用户交互式调用;4) 从官方站点下载 Everything SDK DLL 并验证来源;5) 若需要更严格控制,可修改或移除 send_file 功能(例如添加显式用户确认或更小的大小限制)。

Like a lobster shell, security has layers — review code before you run it.

everythingvk9764yaz3ch7mvq832kja87zm982ymwmfile-searchvk9764yaz3ch7mvq832kja87zm982ymwmlatestvk9764yaz3ch7mvq832kja87zm982ymwmwindowsvk9764yaz3ch7mvq832kja87zm982ymwm

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments