Back to skill
Skillv1.0.0
ClawScan security
Pans Gpu Calculator · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 17, 2026, 2:38 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个本地运行的 GPU 配置与成本估算脚本,代码与说明一致,未发现与其声明目的不符的权限或网络行为。
- Guidance
- 这是个本地 Python 脚本,用于估算 GPU 显存/数量/吞吐与成本,且与 SKILL.md 描述一致。建议在安装/运行前:1) 在受信任环境中运行(因为会执行本地代码);2) 快速阅读 scripts/calc.py 以确认没有不希望的行为;3) 注意其计算为简化估算(公式和默认价格/利用率为假设值),在做采购决策前用你自己的价格和性能数据复核结果。
Review Dimensions
- Purpose & Capability
- ok名称、描述、SKILL.md 示例和 scripts/calc.py 的功能一致:基于模型参数、batch、tokens 等估算显存、GPU 数量、吞吐与成本。没有请求与该用途不符的外部凭据或二进制依赖。
- Instruction Scope
- ok运行说明仅指导如何用 python3 运行本地脚本并可输出 JSON。SKILL.md 与脚本都只处理输入参数并打印/返回估算结果;没有读取系统敏感文件、访问环境变量或将数据发送到外部端点。
- Install Mechanism
- ok无安装规范(instruction-only),脚本已包含在包内;没有从不受信任的 URL 下载或安装外部包,风险较低。
- Credentials
- ok不要求任何环境变量、凭据或配置路径。脚本仅使用标准 Python 库,所需权限与功能复杂度相称。
- Persistence & Privilege
- ok未设置 always:true,默认允许运行但不强制常驻;脚本不会修改其他技能或系统配置。