ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Get笔记筛选整理助手

v2.0.0

基于你的研究地图,分析并筛选Get笔记和外部链接,生成结构化报告并给出Obsidian整理建议。

0· 65·0 current·0 all-time
by@duzhilei951
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
技能名与描述(把 Get 笔记和外部链接筛选整理并给出 Obsidian 建议)与其实际指令一致:使用 vaultctl 或直接访问本地文件夹来查询/写入 Obsidian 笔记,使用 research-map.json 进行匹配。所需能力与目的匹配。
Instruction Scope
SKILL.md 明确指示读取本地 Obsidian vault(示例路径 g:\笔记\... 和网络路径 \\192.168.0.151\课题研究\)并在推荐时可写入文件或用 vaultctl create 写入,这在功能范围内但会读取/修改用户本地笔记库 — 用户应知晓并允许该读写权限。
Install Mechanism
这是 instruction-only 技能(无 install spec),但文档建议通过 npm install -g vaultctl 安装第三方 CLI。虽然这是合理的做法,但安装 npm 包会从公网获取可执行代码,建议在信任 vaultctl 包来源后再安装并确认包作者/主页。
Credentials
技能未要求任何环境变量或外部凭据。唯一的资源访问是用户的本地/网络文件路径和访问网页链接,这是实现功能所需且成比例。
Persistence & Privilege
技能未设置 always:true 也未声明自动长期驻留,但文档中提到未来会有定时批量扫描(每周五)。当前并无内建自动化机制,若启用定时任务应由用户显式配置并注意权限与频率。
Scan Findings in Context
[regex-scan-none] expected: 扫描器未发现可执行代码或可疑正则匹配;这是预期结果(技能为 instruction-only,主要行为在 SKILL.md 中)。
Assessment
此技能会读取并(在你允许时)写入你的 Obsidian 笔记库或指定目录;在安装与启用前请:1) 确认要执行的写入路径(示例为 g:\笔记\... 或网络共享)并备份重要笔记;2) 在可信来源验证 vaultctl npm 包或手动安装受信任的 Obsidian CLI;3) 如果不希望技能自动修改文件,禁用自动写入/不要执行 vaultctl create 命令或限制技能为仅建议模式;4) 对于将来的定时扫描功能,仅在你能控制/审计该定时任务时启用。

Like a lobster shell, security has layers — review code before you run it.

latestvk97dvnwd5jejk7swdej2dy45hn84djzz

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments