Back to skill
Skillv1.1.0
ClawScan security
Meeting Notes · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 14, 2026, 3:08 AM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能的声明、运行指令和需求在逻辑上自洽:它仅基于用户提供的会议文本生成结构化纪要与待办项,没有请求额外凭据或安装外部软件。
- Guidance
- 该技能在功能与请求上是自洽的:它只需你提供会议文本即可生成纪要与待办项。但在使用前请注意:不要将包含敏感或保密信息(例如私人数据、商业机密、未公开计划、凭证等)的会议记录直接粘贴到技能中,除非你已确认平台对用户数据的处理与保留策略;首次使用可用非敏感样例测试输出格式与准确性;对关键会议输出建议人工复核,尤其是责任人和截止日期提取结果。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(提取会议要点、生成纪要、识别待办和责任人)与 SKILL.md 中列出的功能完全一致;没有要求与会议处理无关的环境变量或二进制依赖。
- Instruction Scope
- noteSKILL.md 指令仅基于用户输入的会议记录文本或描述来提取要点并生成纪要,未指示读取系统文件、环境变量或发送数据到第三方终端点;但它确实要求用户粘贴会议内容——这可能包含敏感信息,用户应注意隐私与合规性。
- Install Mechanism
- ok这是 instruction-only 技能(无 install 规范、无代码文件),不会在运行时向磁盘写入或下载第三方包,安装风险低。
- Credentials
- ok技能不声明任何所需环境变量、凭据或配置路径,所需权限与功能相称;没有不相关或过多的凭据请求。
- Persistence & Privilege
- okflags 显示 always=false 且允许用户调用/模型调用(平台默认);技能不会请求永久驻留或修改其他技能配置。