Back to skill
Skillv1.0.2
ClawScan security
Table To Image · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 5, 2026, 8:25 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 此技能的实际行为与其描述一致:把 Markdown 表格渲染为 HTML 并调用本地 wkhtmltoimage 生成图片;没有请求凭据或外部网络,但脚本通过字符串拼接调用 shell,有轻微的命令注入风险需要注意。
- Guidance
- 这是一个实现清晰、与说明一致的技能,但在安装或启用前请考虑: - 确认本机已安装并信任 wkhtmltoimage(从官方或可信包管理器安装),因为该二进制会被执行。 - 脚本通过 execSync 拼接命令字符串执行 wkhtmltoimage:确保代理/调用方不会把未消毒的输出文件路径或宽度参数传入(避免命令注入)。最好只用受控路径(例如 /tmp/table.png)或对参数进行严格检查/转义。 - 脚本会在系统临时目录写入 HTML 并删除,确认运行环境对临时目录和目标输出路径有合适的读写权限。 - 如果你担心安全性,可审阅或替换脚本中对 exec 的调用(改为 execFile 或传参数组),或在受限沙箱中先测试。 总体而言,该技能内部一致且用途明确,但请按上述建议确保调用参数来自受信任源并验证 wkhtmltoimage 二进制来源。
Review Dimensions
- Purpose & Capability
- ok技能名称、说明与所需资源一致:将 Markdown 表格转为图片需要 node 和 wkhtmltoimage,提供的脚本实现正是该功能,没有要求与功能无关的凭据或系统访问。
- Instruction Scope
- noteSKILL.md 指示代理提取表格并运行脚本生成图片,范围限定于表格内容和生成的图片。脚本写入临时 HTML 到系统临时目录并删除它,未访问用户其它文件或环境变量。不过脚本使用 execSync 将命令作为单一字符串传给 shell(包含 width、临时文件路径和输出文件名),如果输出文件名或宽度来自不受信任的输入则存在命令注入风险;表格文本本身未直接插入 shell 命令。
- Install Mechanism
- ok无安装规范(instruction-only + 附带脚本),不会从外部 URL 下载或写入任意可执行文件。仅要求系统已安装 node 与 wkhtmltoimage。
- Credentials
- ok不需要任何环境变量或凭据,所需权限与功能相称。
- Persistence & Privilege
- ok不要求 always:true 或长期驻留;默认可由代理调用但不会修改其他技能或全局配置。