Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
任务编排与调度 (Agentic AI 科研平台)
v0.1.0临床科研任务总调度器。将研究任务拆解为多步执行计划,依次调度证据检索、数据映射、统计分析、导出治理等步骤完成完整科研分析流程。当用户要求执行完整科研分析任务时触发。
⭐ 0· 59·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名与说明(临床科研任务总调度器)与 SKILL.md 中的分步编排、上报监控、读取 mock 数据的行为总体一致。但技能依赖于一个本地监控端点(http://localhost:5001)和固定的本地路径 (/home/ubuntu/workspace/demo/mock_data/*.json),这些依赖未在元数据中声明,属于实现细节/先验假设,需确认环境匹配。
Instruction Scope
SKILL.md 明确指示运行多条 curl 命令向 localhost 上报并读取若干具体文件路径下的 JSON 文件。它会读取并展示文件内容(可能包含敏感临床信息),但没有在元数据中声明对这些路径或数据的访问权限或限制。指令允许输出聚合结果,但若这些本地 JSON 包含真实患者数据,存在意外泄露或未授权公开的风险。
Install Mechanism
无安装规范且为纯说明性技能;没有网络下载或将代码写入磁盘的安装步骤,这减少了供应链风险。
Credentials
技能不请求任何环境变量或凭据(这是良性信号),但它隐含依赖固定的文件路径和本地监控服务地址而未在 requires/configs 中声明。未经声明的文件访问可能导致读取包含受保护健康信息(PHI)的真实数据——请求的访问范围与技能注册信息不成比例。
Persistence & Privilege
技能没有设置 always:true、也没有安装脚本或修改其它技能/系统配置的行为。它是运行时指令型,不会持久化自身或提升权限。
What to consider before installing
这项技能是一个基于本地 mock 数据与本地监控端点的调度演示:
- 在允许其运行之前,确认 /home/ubuntu/workspace/demo/mock_data/*.json 真的是“演示/脱敏”数据,而不是包含真实患者信息(PHI)。
- 确认本地监控服务 http://localhost:5001 是受信任的内部服务(或在受控的测试环境中),避免把敏感输出上报到未知服务。
- 技能元数据没有声明文件路径依赖;如果要在生产环境使用,应要求技能提供可配置的路径或明确声明需要访问的文件位置。
- 因为该技能会读取本地文件并将内容用于展示/上报,建议先在隔离环境(沙箱或测试机器)运行并审查输出,或由合规/数据保护人员评估是否满足医院/机构的数据治理要求。
- 如果你希望更安全地使用:要求作者将文件访问改为通过已配置的、授权的存储接口(例如经过访问控制的数据库或受限 API),并在技能元数据中声明所需的路径或权限。Like a lobster shell, security has layers — review code before you run it.
latestvk971w118dm8wm1hc7xm1mhpcvn83qsw5
License
MIT-0
Free to use, modify, and redistribute. No attribution required.