Back to skill
Skillv1.0.0
ClawScan security
喜悦成长能量 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 3, 2026, 4:40 AM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能的描述、运行说明与所需权限/安装是一致的——它只是一个面向育儿对话分析的指令性技能,未请求额外凭据或安装外部代码。
- Guidance
- 这个技能在功能与需求上自洽,但会处理儿童对话与可能的录音文本,属于敏感个人数据: - 在安装或使用前确认转写是如何执行的(本地模型、平台服务或人工),以及转写/报告是否会被存储或发送到第三方; - 如果你不希望原始对话被保留,请在使用时要求只提供已脱敏或摘要的文本; - 检查代理是否会把数据发送到外部模型或服务(SKILL.md 未声明任何外部端点,但运行时实现可能会); - 考虑关闭自动调用(或保持技能为用户发起)以避免未经确认的处理; - 如需更高保障,可询问技能作者或来源,要求明确的隐私/数据保留政策再决定使用。
Review Dimensions
- Purpose & Capability
- ok名称与描述聚焦于对话分析与成长洞察;清单中未见与此目的不相关的凭据、二进制或配置路径,整体需求与目标一致。
- Instruction Scope
- noteSKILL.md 包含完整的分析流程和报告模板,说明会“帮你转写”录音并保留“原始对话”。但技能没有声明任何转写工具或外部服务;运行时代理需要自身具备 ASR 能力或询问用户提供已转写文本。保留原文会包含敏感儿童数据,值得注意隐私处理与数据保留策略。
- Install Mechanism
- ok无安装说明、无代码文件,属于指令性技能——最低磁盘/执行风险。
- Credentials
- ok未声明任何环境变量、API 密钥或配置路径,未请求与技能目的不符的凭据。
- Persistence & Privilege
- okflags 显示非强制常驻(always:false),允许用户调用,且未修改系统/其它技能配置;权限要求有限。