Evidence Report
v1.0.0RumorChecker 统一报告标准。确保证据链可追溯、多元交叉验证可视化、误解来源可解释,培养用户辨别能力。
⭐ 0· 89·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能描述为 RumorChecker 的统一报告标准;实际内容是详尽的报告与各 agent 输出模板。技能无需二进制、环境变量或安装,所请求的项与声明的目的相符。
Instruction Scope
SKILL.md 明确限定了搜索器、验证器、辩论者和报告者的输出格式与禁止表述。指令主要要求收集并引用公开可查的来源 URL、构建交叉验证矩阵并填写模板,没有要求读取本地文件、环境变量或发送数据到未声明的第三方。唯一的注意点是它要求记录“哪个 agent/worker 找到的”和耗时,这会披露 agent 元数据(不是敏感凭证,但可能影响隐私/审计可见性)。
Install Mechanism
无安装规范(instruction-only),不会往磁盘写入第三方二进制或从不受信任的 URL 下载代码,安装风险极低。
Credentials
未声明任何环境变量、凭证或配置路径。SKILL.md 中也未要求访问平台凭据或私有配置,所需权限与功能复杂度一致。
Persistence & Privilege
flags 显示 always:false,默认可由模型自主调用(平台默认行为)。该技能不请求长期驻留或修改其它技能配置,因此不存在不合理的持久化或特权请求。
Assessment
这个技能是一个文档/模板:它本身不安装代码也不请求凭证,内部一致且用途明确。你可以放心安装,但请注意:
- 使用时 agent 会访问并引用公开 URL(需要网络访问),确保不把私有/受保护的链接当作查询输入。
- 模板要求记录“哪个 agent/worker 找到的”和耗时,可能暴露内部 agent 标识或流程信息(如果你在意审计/隐私,可要求省略或模糊化这些字段)。
- 如果你打算把该规范用于自动化流程,请确认平台上的 agent 在抓取外部页面时不会带上敏感凭证或内部 cookies。
总体上这是内部一致且低风险的说明性技能。Like a lobster shell, security has layers — review code before you run it.
latestvk97ewb0kc5wdsx705cd59rfmc183bw8s
License
MIT-0
Free to use, modify, and redistribute. No attribution required.