Back to skill
Skillv1.0.0
ClawScan security
Everything 文件搜索 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 15, 2026, 12:37 PM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能功能与描述一致:它使用 Everything SDK 在本地索引并返回搜索结果,并在用户明确请求时读取并以 Base64 返回最多 10 MB 的文件内容。
- Guidance
- 这个技能在功能上与其说明一致:它通过 Everything SDK 快速列出文件并在你显式发出 "发送 [序号]" 时读取并以 Base64 返回文件内容(最大 10 MB)。在决定安装前请考虑:1) 必须在 Windows 上并安装并运行 Everything;2) 技能可以访问并发送本地任意被索引的文件(可能包含敏感数据),请确认你信任安装环境;3) 如果你担心自动泄露,请禁止代理自动调用技能或只允许用户交互式调用;4) 从官方站点下载 Everything SDK DLL 并验证来源;5) 若需要更严格控制,可修改或移除 send_file 功能(例如添加显式用户确认或更小的大小限制)。
Review Dimensions
- Purpose & Capability
- ok技能名、描述、SKILL.md 和 main.py 的实现都表明该技能仅用于通过 Everything SDK 搜索本地文件并在用户请求时发送文件;所需资源(Everything SDK DLL)与目的直接相关。
- Instruction Scope
- noteSKILL.md 与代码一致地允许三类操作:搜索、查看详情、发送文件。代码在用户发出 "发送 [序号]" 时会打开并读取文件然后将其以 Base64 包含在响应中(限制 10 MB)。读取与传输本地文件是该技能声明的功能,但这等同于能够将本地数据(可能包括敏感文件)导出——行为在功能范围内但具有潜在泄露风险。
- Install Mechanism
- ok无安装规范(instruction-only + 附带 main.py)。外部 SDK 要求用户从官方页面下载 Everything SDK 并放置 DLL。没有可疑远程下载或在安装时执行不明代码的指令。
- Credentials
- ok不请求任何环境变量、凭据或配置路径。唯一的外部依赖是 Everything SDK 的 DLL(与技能目的直接相关),因此对环境/凭据的要求是合理且最小的。
- Persistence & Privilege
- note技能没有 always:true,不会被强制始终加载。但 disable-model-invocation 为 false(平台默认)意味着代理可以在没有用户交互的情况下调用该技能;结合其文件读取与发送能力,这会扩大潜在的泄露范围。如果你不希望代理自动执行文件发送,应禁用自动调用或仅允许用户手动触发。