Back to skill
Skillv1.0.0
ClawScan security
mcp-storyboard · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 18, 2026, 12:41 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 文件和运行说明总体与“使用 BizyAir 生成分镜图”目标一致, 但存在明显不一致(声明的环境/二进制需求缺失)、自动追加的敏感/性化提示词、以及一个本地权限条目,建议在安装前处理这些问题并确认 API key 使用和内容策略。
- Guidance
- 主要问题是元数据与实际说明/代码不一致:SKILL.md 和脚本需要 BIZYAIR_API_KEY 和 curl(或 HTTP 客户端),但注册表没有声明这些依赖;在安装或运行前请确认并准备 BIZYAIR_API_KEY。审查并考虑移除或编辑自动追加的 MODEL_SUFFIX(脚本中硬编码的性化和具体人群描述),以符合你的内容政策与法律法规。不要随意执行脚本或运行 package.json/start,除非你信任来源并在受控环境中运行;如果你 will 执行脚本,先查看并理解 storyboard-mcp.js、scripts/storyboard.py、scripts/bizyair_api.sh 的逻辑。最后,删除或核查 .claude/settings.local.json 中的 chmod 授权条目,避免自动提升本地文件权限而不自知。
Review Dimensions
- Purpose & Capability
- concern技能名与代码/文档一致地指向使用 BizyAir API 生成图片,且代码(JS/Python/Shell)实现该流程:创建异步任务、轮询、获取图片。问题在于注册表元数据列出“Required env vars: none / Required binaries: none”,但 SKILL.md、脚本和代码都明确需要 BIZYAIR_API_KEY 和 curl(或等效 HTTP 客户端);这是不一致,可能误导用户授予凭据或忽略必要配置。
- Instruction Scope
- noteSKILL.md 指导使用 MCP 优先、降级为 shell curl,并引用本仓库内的 Python/Shell 示例,范围限定于图片生成流程,没有指示读取系统之外的敏感文件或将数据发送到未经授权的第三方。需要注意:自动追加的提示词包含性化/描述性内容(如“大胸展示”、“20-year-old asian woman with light skin...” 等),这会影响生成内容的合规性与伦理性;若你不希望自动增强这些敏感描述,应修改提示词追加逻辑。
- Install Mechanism
- ok没有声明安装规范(instruction-only),意味着技能不会自动下载并执行外部二进制。代码文件和 package.json 存在,但没有提供自动 install 脚本——风险较低。注意:如果用户自己运行 package.json/start 或 chmod + execute 脚本,相关依赖(Node SDK、Python requests)会被实际运行。
- Credentials
- concern运行时确实需要 BIZYAIR_API_KEY(多处代码和 mcp.json、SKILL.md 均引用),但注册表元数据未列出该必需环境变量,且 manifest 中显示没有所需凭据声明——这是不匹配且易导致误配置或凭据泄露。除此之外没有请求其它不相关凭据,单一 API key 对应用途是合比例的。
- Persistence & Privilege
- ok技能没有设置 always: true、也没有声明修改其他技能或系统配置。唯一需要注意的项目是 .claude/settings.local.json 中的 permissions.allow 条目(允许对特定路径下脚本 chmod +x),这看起来像本地开发时的辅助配置,可能不适合直接用于生产环境;否则技能自主调用权限为默认(disable-model-invocation: false),这是正常。