Back to skill
Skillv1.0.3
ClawScan security
eatsth-by · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousFeb 25, 2026, 1:02 AM
- Verdict
- suspicious
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能说明与功能大体匹配,但 SKILL.md 明确要求读/写技能目录下的个人健康和食品记录文件,却没有在元数据中声明任何配置路径或说明持久化与隐私,存在不一致与隐私风险。
- Guidance
- 这个技能总体上看起来做它宣称的事(保存健康与食品记录并给出饮食建议),但存在重要的隐私/声明不一致问题。安装前请考虑: - 确认技能会把数据写在哪个实际路径(平台的工作区位置),并检查谁/什么进程能读取这些文件; - 要求开发者在元数据中明确声明配置/数据路径并提供隐私说明(是否加密、保留期、如何删除); - 如果你担心隐私,避免在这些文件中写入高度敏感信息或在停用技能前手动删除相关文件; - 检查平台是否强制“仅主session”限制,或将技能设置为仅在用户显式调用时运行以减少自动写入的风险; - 因为这是说明型技能且无外部联网行为,风险主要在本地数据持久化与访问控制,确认你的运行环境对技能目录的访问权限(多用户或共享主机上尤其重要)。 如果你需要,我可以帮你起草给开发者的提问清单,或列出要检查的具体文件/权限项。
Review Dimensions
- Purpose & Capability
- concern技能声明为个人健康饮食助手,要求保存和查询个人健康记录与食品库存——这些用途合理需要本地持久化。然而,清单中显示“Required config paths: none”,但运行时说明明显要求读写 skills/eatsth-by/references/my-healthy.md 和 my-food.md。没有声明这些路径或权限是一处不一致。另:源码/主页缺失,增加可审计性疑问。
- Instruction Scope
- concernSKILL.md 明确指示在相对路径(skills/eatsth-by/references/...)生成、更新并保存包含日期时间的个人健康与食品记录。它不指示任何网络传输,但会在代理环境中以明文持久化敏感健康信息。文档还要求“仅主session可使用健康记录功能”——这是使用限制性的指引,但并不会被强制执行,依赖平台/实现来生效。总体上指令范围与宣称目的相关,但带来隐私/数据保留与访问控制风险,且未声明这些文件作为配置路径。
- Install Mechanism
- ok纯说明型技能(无 install spec、无代码文件),因此没有下载或安装外部代码的风险。低安装/供应链风险。
- Credentials
- note技能不请求任何环境变量或外部凭证,这是与其功能相称的(仅本地记录和模型生成推荐)。不过它会创建和修改磁盘上的持久化记录文件,清单并未声明这些为必需配置路径,这一点不足以映射到 manifest。
- Persistence & Privilege
- concern虽然 always:false(不会被强制常驻)且无额外权限声明,但该技能会在代理工作区内持久保存敏感个人健康数据。持久化敏感数据未说明加密、访问控制或保留策略,且代理可在无用户明确每次确认下修改这些文件(代理可自主调用技能)。这构成隐私与数据保留风险。