Skillv1.0.0

ClawScan security

股票分析 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

Scanner verdict

SuspiciousMar 13, 2026, 9:16 AM

Verdict: suspicious
Confidence: medium
Model: gpt-5-mini
Summary: 功能说明与大部分分析步骤自恰，但运行时指令要求在用户设备上写入固定Windows路径并启动本地HTTP服务/浏览器生成PDF，而技能没有声明需要的二进制或文件访问权限，这种不对等与硬编码路径令人担忧。
Guidance: This skill mostly does what it says (multi-discipline stock analysis) but its runtime instructions ask the agent to write files to a hard-coded Windows Downloads folder and to start a local Python HTTP server and a browser to produce PDFs. Before installing or enabling this skill: - Ask the author to remove the hard-coded path (D:\\Downloads\\) and instead require an explicit user-specified output directory at runtime. Hard-coded paths are brittle and may expose or overwrite local files. - Confirm whether the agent will actually be allowed to start local processes (python, browser). If you do not want the agent to run processes or write files on your machine, do not enable automatic PDF generation. - Request the skill metadata be updated to declare required binaries (e.g., python, a browser with headless/pdf support) so you can make an informed decision. - If you allow the feature, run the skill in a controlled environment (VM or sandbox) first to observe behavior, and ensure it does not open unexpected network ports or access files outside the intended folder. If you cannot get these clarifications or do not want the agent to execute local commands, treat this skill as untrusted and do not enable it with autonomy to run on your device.

Review Dimensions

Purpose & Capability: concern技能目标（股票多维分析并生成报告）与大部分指令一致：基本面/技术/量化/综合建议都合理。但SKILL.md 强制性地要求将最终报告“必须”保存到一个硬编码的Windows路径（D:\Downloads\）并且每次分析后自动执行生成PDF的流程——这访问了主机文件系统并启动本地进程，超出了一个纯文本分析技能通常需要的权限；同时技能未在元数据中声明任何必需二进制（例如 Python、浏览器）或配置路径，二者不一致。
Instruction Scope: concernSKILL.md 明确要求：创建HTML到 Downloads 文件夹、启动 Python HTTP 服务器、用浏览器打开 HTML 并调用浏览器的打印/保存为 PDF 功能、将 PDF 保存到本地。这些是具体的文件写入与进程启动行为，且每次分析“必须”自动执行。指令还引用具体示例模板路径（D:\Downloads\顺网科技_300113_分析报告.html）。这种自动化本地操作会触及用户文件系统和可能启动网络监听端口（本地HTTP服务器），但没有任何声明说明需要这些权限或请求用户确认。
Install Mechanism: note技能为 instruction-only，没有安装步骤，这是低风险。但运行指令隐含依赖（Python 可用以启动本地HTTP服务器、以及至少一个带打印为PDF功能的浏览器）。这些依赖未在元数据或说明中声明，导致能力需求与声明不一致。
Credentials: ok技能没有请求任何环境变量或凭据，这与其公开获取公开数据（网页抓取/财报/新闻）的用途相符。没有发现要求不相干的密钥或凭证。
Persistence & Privilege: note技能没有设置 always:true，也不请求修改其他技能或系统配置，权限要求看似有限。但其运行时将写入本地下载目录并启动本地服务/浏览器（潜在持续活动直到进程终止），这意味着在每次自动运行时会对主机产生可观察的副作用，用户应注意授予或拒绝这类行为。