Back to skill
Skillv1.0.0
ClawScan security
SEO Afiliate guide · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignFeb 21, 2026, 2:45 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- Coherente con su propósito: es un skill solo de instrucciones y plantillas para crear guías de compra SEO/afiliado en español; no solicita credenciales ni instala código.
- Guidance
- Qué considerar antes de instalar/usar: - Riesgo funcional bajo: el skill es solo plantillas e instrucciones y no instala código ni pide credenciales. - Verifica cualquier dato numérico o afirmación de experiencia (p. ej. “+4.200 valoraciones” o “tras X semanas de uso”): no generes información inventada; confirma con fuentes o marca como [COMPLETAR]. - Si vas a insertar enlaces de afiliado, asegúrate de usar los enlaces reales del programa de afiliados y de incluir la divulgación legal/transparent (disclosure) exigida por tu jurisdicción y por la red de afiliados. - Revisa precios, disponibilidad y especificaciones técnicas antes de publicar (estas cambian frecuentemente). Evita copiar texto protegido por derechos de autor sin permiso. - Mantén la honestidad en pros/cons y evita fabricar reseñas; Google penaliza contenido de afiliado genérico o engañoso. - Aunque el skill no exfiltra datos, revisa las salidas del modelo por sesgos, inexactitudes o contenido que necesite citar fuentes verificables. En resumen: bajo riesgo técnico, pero requiere supervisión editorial y verificación de hechos antes de publicar.
Review Dimensions
- Purpose & Capability
- okEl nombre, la descripción y los archivos (plantillas, ejemplos y SKILL.md) coinciden: el skill proporciona estructura, copywriting y checklist SEO para posts de afiliado. No pide binarios, credenciales ni rutas de configuración que no correspondan a esa función.
- Instruction Scope
- noteLas instrucciones se limitan a generar contenido SEO y guías de afiliado. Señala que deben incluirse enlaces de afiliado y datos como número de valoraciones o 'tras probarlo X semanas'; esos datos requieren verificación por parte del autor (el skill sugiere marcadores [COMPLETAR]). No hay pasos que pidan leer archivos del sistema, variables de entorno ni enviar datos a endpoints externos.
- Install Mechanism
- okInstruction-only: no hay especificación de instalación ni código a descargar. Riesgo de instalación/extracción de código: mínimo.
- Credentials
- okNo solicita variables de entorno, credenciales ni accesos a servicios externos. Pregunta por la 'Red de afiliado' como dato de usuario, lo cual es lógico y no equivale a solicitar credenciales.
- Persistence & Privilege
- okNo impone always:true ni otras banderas privilegiadas. Es invocable por el usuario y puede ser usado por el agente de forma autónoma (default), lo cual es normal y no problemático aquí.