Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
视觉系文件分类大师 (Visual File Sorter)
v0.1.0自动遍历下载文件夹或桌面,利用视觉模型“看”文件内容并重命名,最后归档到指定分类目录。
⭐ 3· 1.8k·23 current·25 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明的功能(遍历 Downloads/Desktop、‘看’文件内容、重命名并归档)与 SKILL.md 中要求的读写 ~/Downloads、~/Desktop 和 ~/Documents/Sorted、以及使用 shell 重命名/移动文件的操作是一致的;对视觉读取(截屏/分析)和使用默认程序打开文件也是合理的实现手段。不过注册表元数据显示“无需权限/配置”,而 SKILL.md 明确列出 filesystem 与 shell 权限 —— 这是一个文档/元数据不一致的小问题,安装/运行前应明确权限声明。
Instruction Scope
SKILL.md 指示“打开每个文件(用系统默认程序)→ 截屏视觉识别→ 提取信息→ 关闭窗口”,并允许使用 shell。这会导致:1) 自动打开任意下载文件(包括可执行、带宏的 Office 文档等),可能触发本地恶意代码或利用浏览器/查看器漏洞;2) 通过截屏读取敏感信息(密码、银行信息、个人身份证明等);3) 假设代理具有屏幕截取与 UI 自动化能力(未在注册元数据中声明)。虽然文档禁止外发截图到第三方 API,但这是一个行为约束,无法在运行时强制执行。建议限制要处理的文件类型、排除可执行/可脚本化文件并要求用户确认文件列表。
Install Mechanism
指令型技能,无安装脚本或第三方下载,因而不会在磁盘上写入或启动未知二进制,安装机制本身风险较低。
Credentials
技能不请求任何外部凭据或环境变量,所需权限(本地文件读写、shell 和屏幕访问)与其功能目的相符。但注册/清单中未声明这些运行时权限(SKILL.md 中列出),建议在安装界面显式呈现并要求用户同意。
Persistence & Privilege
技能不是 always: true,也没有安装脚本或长期驻留的组件;默认允许模型调用(平台常态),单独看并无额外特权。但结合其它风险(自动打开文件与截屏),自动化执行能力会放大潜在影响,用户应限制自动运行或要求明确授权每次操作。
What to consider before installing
这项技能在设计上实现目标的手段合理,但会“自动打开你 Downloads/Desktop 的每个文件并截屏查看”,这可能会:1) 意外触发带宏或可执行文件中的恶意代码;2) 将敏感信息显示在屏幕上并被截屏(尽管技能禁止外发,但无法强制)。安装前请考虑:
- 仅在受信任的机器或沙箱中运行;先在小范围(几个非敏感文件)试验。
- 要求技能在开始前提供待处理的文件列表并获得逐项或批次确认;或限制可处理的扩展名(例如仅 .pdf/.jpg/.png/.txt),并显式排除可执行/压缩/Office 宏文件。
- 在操作系统层面禁止网络访问或确保视觉模型确实是本地执行,不会把截图发到外部服务;确认隐私策略。
- 备份目标文件夹或先在副本上运行,确保不会误改重要文件;保留恢复方案。
- 要求技能作者/来源说明、主页或签名—当前来源未知,增加风险。
若你希望我,我可以帮你生成一个更安全的运行策略(允许的扩展名列表、确认提示流程、预处理检查清单)以降低风险。Like a lobster shell, security has layers — review code before you run it.
latestvk97ep4s4455sg220rgmrcg410n81vz43
License
MIT-0
Free to use, modify, and redistribute. No attribution required.