Skillv1.0.0

ClawScan security

AI Video Shot Sequence · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

BenignApr 28, 2026, 11:32 PM

Verdict: benign
Confidence: high
Model: gpt-5-mini
Summary: 这是一个仅含设计说明的镜头序列设计技能，所需权限与行为与其描述一致，没有要求敏感凭据或可疑安装步骤。
Guidance: 总体来说这是一个内部一致、低风险的说明性技能。安装前请考虑：1) 来源与归属不明（无主页/发行者信息），如果你关心来源与版权可先询问或仅在受控环境中试用；2) 当向技能提供定妆照、场景图或剧本等资产时，避免上传包含敏感个人信息或机密（比如身份证件、未经授权的拍摄素材）；3) 技能允许平台自主调用（默认行为），如不希望自动调用可在平台策略中限制该技能的自动使用；4) 若你需要把技能与具体生成/剪辑工具集成，确认那些工具的凭据和权限是单独声明的并和功能相符。

Purpose & Capability: note技能名称与说明都聚焦于影视镜头序列设计，且 SKILL.md 与引用文档（序列原理与模板）内容一致：无多余权限、无外部凭据或二进制依赖。注意：文档中提到基于“cinematic-storyboard-generator”框架，但技能没有声明任何依赖或安装步骤——这看起来只是引用设计框架而非实际软件依赖。另：来源/主页未知（无署名官网），属于可见但非功能性的小风险/可审核点。
Instruction Scope: ok运行时指令仅是如何分析剧本、选择模板、检查视觉/声音资产以及逐镜编写要素。文档建议“查看定妆照/场景图/资产锚点”，这些是合理的用户提供资产，并未要求读取系统路径或不相关数据，也未指示将数据发送到外部端点。
Install Mechanism: ok无安装规范、无代码文件（仅说明文本和参考文档），因此不会向系统写入或执行外部二进制。该状态是最低风险。
Credentials: ok技能不要求任何环境变量、凭据或配置路径。所需信息均为剧本与视觉/音频资产等内容性输入，与技能目的相符。
Persistence & Privilege: note技能未设置 always:true（无强制常驻）。disable-model-invocation 为 false（默认），即平台允许在合适情况下由代理自主调用——这是平台默认行为且单独并非风险，但用户应知悉技能在平台上可被调用。