Back to skill
Skillv1.0.0
ClawScan security
公司情报侦察 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 30, 2026, 3:08 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能说明与运行指令在几个关键点上不一致——它要求对外网络探测与写入第三方系统,但没有声明任何凭据或配置,且包含可执行任意代码的步骤,用户在安装前应先弄清这些缺口并评估合规性。
- Guidance
- 在安装或启用此技能前请确认并要求作者/发布者提供:1) OKKI 的认证/CLI 如何配置(环境变量或凭据说明),以及是否会把数据发往外部 OKKI 实例;2) 如果会使用 RocketReach/Hunter/ZoomInfo 等,需要列出并声明所需 API key;3) 明确同意与速率限制:SKILL.md 要求对每个邮箱进行 SMTP RCPT 测试并以秒级间隔连接 MX 服务器,这属于主动探测,可能违反目标域的使用条款或触发防护/封锁;4) 要求在每次运行前获得用户交互式确认(尤其是 exec/网络探测步骤),并限制 exec 只能运行列出的、安全的脚本;5) 如果你在公司/受限网络,确认合规与法律风险(隐私、反爬虫、滥发/扫描政策)。总体建议:将技能标记为可用但暂不启用自动执行,要求作者修订元数据以声明所需凭据并加入安全/合规说明,或者把危险步骤(直接 SMTP 探测、任意 exec)改为调用受信的验证 API 服务或手动批准流程。
Review Dimensions
- Purpose & Capability
- concern技能声称自动完成公司背景调研、联系人挖掘、邮箱验证并写入 OKKI,但在元数据中没有要求任何凭据或配置(例如 OKKI CLI 的认证、RocketReach/Hunter API key、或 SMTP 访问),这与 SKILL.md 中对 OKKI 新建客户、第三方数据源及 SMTP 验证的实际需求不符。SKILL.md 还包含硬编码示例 user_id(56785529),看起来像未说明的依赖或偏向特定账户。
- Instruction Scope
- concern运行指令要求使用 web_fetch/web_search(广泛抓取外部站点)、通过 exec 执行 Python 脚本并直接建立到目标 MX 的 TCP 25 连接以发送 EHLO/RCPT TO(主动 SMTP 探测),并把结果写入本地档案及调用 OKKI CLI。指令允许 arbitrary exec(可执行任意 Python/命令),且没有在 SKILL.md 或元数据中要求明确的用户确认或明确边界(例如速率限制、合法性/合规说明)。
- Install Mechanism
- note无安装脚本(instruction-only),因此不会自动下载代码到主机,降低了某类供应链风险。但 SKILL.md 依赖环境中存在可执行的工具(web_fetch/web_search、exec、OKKI CLI、Python 可联网能力);使用 exec 运行代码仍有较高运行时风险(可执行任意命令)。
- Credentials
- concern技能在元数据中不要求任何环境变量或凭据,但运行流程显然需要第三方凭据(OKKI 认证、RocketReach/Hunter 等的 API key 可能用于推断邮箱格式),并需要网络出口权限以连接 MX 服务器。缺少这些声明导致不透明且不成比例:请求的实际权限大于元数据所展示的权限。
- Persistence & Privilege
- ok没有设置 always:true,默认不会被强制常驻或在每次代理运行时自动加载。写入本地档案和调用外部 CLI 是预期内的持久化行为,但技能没有声明修改其他技能或系统级配置的行为。