Back to skill
Skillv1.0.0
ClawScan security
Minimalist Review · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 14, 2026, 2:04 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个纯文本的、以《极简主义创业者》为框架的决策审查说明书 —— 它的声明、所需资源和运行时指令在范围和权限上是一致的。
- Guidance
- 这是一个纯文本的顾问模板,按极简主义创业者的8条原则帮助你评估商业决策。它不需要任何凭证或安装,也不会在设备上执行代码——总体上内部一致且低风险。注意:在使用时你可能会向代理提供商业敏感信息(客户数据、财务数字、策略细节),这些信息将用于生成建议;如果你担心隐私,请避免提交高度敏感或受监管的数据。最后,来源未知:如果你希望更高的信任度,可在发布者或技能主页可见后再安装或使用。
- Findings
[no-findings] expected: 静态扫描没有发现可分析的代码或可疑正则匹配;这是合理的,因为这是一个纯文档(SKILL.md)指令型技能。
Review Dimensions
- Purpose & Capability
- ok技能名称和描述(对业务决策按极简主义创业者8条原则进行审查)与实际内容一致:SKILL.md 提供了框架、问题表格和期望输出,没有要求任何额外权限或外部服务。
- Instruction Scope
- ok运行时说明只指导代理以顾问角色应用8条原则、填写评估问题并产出建议/简化版本/风险/验证动作;没有指示读取系统文件、环境变量或将数据发送到外部端点。
- Install Mechanism
- ok无安装说明、无代码文件:这是指令型技能,不会在主机上写入或安装任何二进制文件。
- Credentials
- ok技能不请求任何环境变量、凭证或配置路径;所需权限与其描述的纯咨询用途相称。
- Persistence & Privilege
- ok技能未设置 always:true,也没有请求修改其他技能或全局配置;默认允许模型调用(平台默认),但这与技能功能相符且未放大权限。