ClawHub

Skill Consultoria Ia

Security checks across malware telemetry and agentic risk

Overview

This consulting skill is not malicious, but it asks for broad command, file, memory, and external-system authority while handling sensitive client data without enough safeguards.

Review before installing. Use it only in a constrained workspace, remove or gate exec/write access where possible, avoid giving it secrets or production access by default, and require explicit approval before it stores memory, syncs external project systems, uploads recordings, analyzes raw transcripts, or performs deployment or migration work.

SkillSpector

By NVIDIA
Vulnerability Patterns
  • Data ExfiltrationExternal Transmission, Env Variable Harvesting, File System Enumeration
  • Excessive AgencyUnrestricted Tool Access, Autonomous Decision Making, Scope Creep
  • Behavioral ASTexec() Call, eval() Call, Dynamic Import
  • Prompt InjectionInstruction Override, Hidden Instructions, Exfiltration Commands
  • Privilege EscalationExcessive Permissions, Sudo/Root Execution, Credential Access
Findings (12)

Context-Inappropriate Capability

Medium
Confidence
93% confidence
Finding
También se concede `write` a un agente cuya función declarada es analítica y de reporting. Aunque escribir reportes puede ser legítimo, la habilidad no define límites de rutas, tipos de archivo ni aprobación del usuario, por lo que un agente manipulado podría sobrescribir archivos del workspace, alterar configuraciones, cambiar artefactos operativos o dejar persistencia en scripts/documentos.

Context-Inappropriate Capability

Medium
Confidence
93% confidence
Finding
También se concede `write` a un agente cuya función declarada es analítica y de reporting. Aunque escribir reportes puede ser legítimo, la habilidad no define límites de rutas, tipos de archivo ni aprobación del usuario, por lo que un agente manipulado podría sobrescribir archivos del workspace, alterar configuraciones, cambiar artefactos operativos o dejar persistencia en scripts/documentos.

Context-Inappropriate Capability

Medium
Confidence
95% confidence
Finding
The skill explicitly enables the `exec` tool, which grants shell execution in addition to read/write access. For a developer-oriented agent, code generation may be expected, but unrestricted command execution is materially more dangerous because prompt injection or ambiguous user requests could cause arbitrary system commands, dependency installation, data exfiltration, or destructive filesystem actions.

Missing User Warnings

Medium
Confidence
86% confidence
Finding
The README advertises automatic task creation, project synchronization, and vector-memory learning, but it does not disclose what data is transmitted, stored, or reused across systems. In a consulting skill that may process business, customer, or operational information, this creates a real privacy and data-governance risk because users may enable features without informed consent or understanding of retention and sharing behavior.

Missing User Warnings

Medium
Confidence
92% confidence
Finding
The document plans automated analysis of interview transcriptions in a client consulting context, but it provides no guidance on handling personal, confidential, or commercially sensitive data. Because these interviews are with real SMEs and may include employee, customer, financial, or operational details, sending transcripts to AI systems without consent, minimization, retention limits, and provider controls creates a realistic privacy and confidentiality exposure.

Missing User Warnings

Medium
Confidence
91% confidence
Finding
La skill declara capacidades modificadoras (`exec` y `write`) sin advertir claramente al usuario que el agente puede ejecutar acciones sobre el entorno o alterar archivos. Esa falta de transparencia aumenta el riesgo operacional y social: un usuario puede tratarlo como un simple analista mientras en realidad dispone de privilegios para cambiar estado, lo que facilita abuso accidental o inducido por instrucciones adversariales.

Missing User Warnings

Medium
Confidence
96% confidence
Finding
The OpenClaw configuration grants `exec`, `write`, and `read` capabilities but the skill text does not warn users that the agent can modify files and execute commands. This increases the risk of unsafe operation because users may treat the agent as advisory while it actually has the ability to change the workspace or run harmful actions, especially in the presence of prompt injection or misunderstood instructions.

Missing User Warnings

Medium
Confidence
89% confidence
Finding
El flujo describe análisis preliminar automático del negocio, hipótesis y preparación personalizada, y además la configuración habilita herramientas como web_search y memory_search. Eso implica recolección y tratamiento de información empresarial potencialmente sensible sin límites claros, base legal/consentimiento, clasificación de datos ni restricciones de uso, lo que puede derivar en exposición de datos, perfilado indebido o consultas externas no autorizadas.

Missing User Warnings

Medium
Confidence
93% confidence
Finding
Las integraciones con Mission Control, sistema de costos y memoria describen creación de tareas, actualización automática de estados, notificaciones y aprendizaje de diagnósticos anteriores. Estas acciones suponen escritura en sistemas y persistencia de información de clientes o diagnósticos sin controles de autorización, alcance, sensibilidad de datos ni validación humana, aumentando el riesgo de filtración, contaminación de memoria y modificaciones no deseadas en sistemas internos.

Missing User Warnings

Medium
Confidence
90% confidence
Finding
El flujo propone pruebas con datos reales, despliegue productivo y migración de datos sin exigir salvaguardas explícitas como minimización de datos, respaldo, control de cambios o evaluación de privacidad. En un skill operativo para soluciones de IA, esto puede llevar a exposición de datos sensibles, corrupción de información o cambios irreversibles en sistemas del cliente si se sigue de forma literal.

Missing User Warnings

Medium
Confidence
92% confidence
Finding
El checklist pide acceso a sistemas y datos del cliente como prerrequisito, pero no delimita permisos, alcance, confidencialidad ni controles de protección. En contexto de consultoría e implementación de IA, esto normaliza accesos amplios sin gobernanza y aumenta el riesgo de sobreexposición de información sensible, abuso de privilegios o incumplimiento contractual/regulatorio.

Missing User Warnings

Medium
Confidence
91% confidence
Finding
The prompt explicitly asks users to paste full interview transcripts for AI analysis without any warning to remove personal data, confidential business information, or regulated data first. In this skill's context, interviews with SMEs may contain names, contact details, financials, operational weaknesses, and customer or employee information, so sending raw transcripts to an LLM can create privacy, confidentiality, and compliance risks.

VirusTotal

61/61 vendors flagged this skill as clean.

View on VirusTotal