Skillv1.0.0

ClawScan security

书库扫描入库 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

Scanner verdict

SuspiciousApr 18, 2026, 7:02 AM

Verdict: suspicious
Confidence: medium
Model: gpt-5-mini
Summary: 功能实现总体一致，但存在几个不一致和潜在风险（缺失的 PowerShell 搜索脚本、未声明的依赖、以及通过 subprocess 调用外部脚本的点），安装前应进一步核实与审查。
Guidance: 该技能大体上做它声称的事：扫描本地书库、提取元数据并生成 Obsidian 笔记。但在安装/运行前请注意并采取以下步骤： - 检查缺失文件：清单和说明中提到 scripts/search_book.ps1，但发布包里没有该文件；如果你需要网络搜索简介，作者应该提供该脚本或说明如何安全配置。不要运行来自不可信来源的 PowerShell 脚本。 - 审查外部脚本：batch_search.py 会通过 subprocess 调用 PowerShell 并传入书名参数。任何被调用的 PowerShell 脚本都可能将这些参数或其他信息发送到网络端点，务必先打开并审查 search_book.ps1 的实现和目标 URL 或 API 调用。 - 依赖项确认：extract_pdf_metadata 导入 fitz (PyMuPDF) 但包未列在说明中。若系统上未安装该库，PDF 元数据提取会失败；安装前请确认并仅从可信来源安装依赖。 - 最小权限与目录选择：脚本会递归读取你指定的书库目录并写入输出目录。仅对不含敏感/私人文件的目录运行，或在隔离环境（虚拟机、容器）中先行测试。 - 备份与试运行：在对真实 Obsidian 笔记目录运行前备份目标目录，或先在临时目录做一次完整运行以确认输出符合预期。如果作者能提供缺失的 search_book.ps1、声明必要的 Python 依赖并说明 search API 的具体端点/认证需求，能显著提高可信度。当前有这些不一致，建议在审查并确认外部脚本安全之前将此技能视为“可用但需谨慎”。

Review Dimensions

Purpose & Capability: note技能声称扫描本地书库、抓取简介并生成 Obsidian 笔记；提供的 Python 脚本基本实现了扫描、分类和笔记生成，功能与描述一致。不过存在不一致：SKILL.md 和代码引用了一个名为 search_book.ps1 的 PowerShell 搜索封装脚本，但该 .ps1 文件并未包含在清单中；此外代码中对 PyMuPDF (fitz) 的导入用于 PDF 元数据提取，但没有在元数据或安装说明中声明该依赖。
Instruction Scope: concern核心运行流程会遍历并读取用户指定的目录下所有 .epub/.mobi/.azw3/.pdf 文件并写入索引与 Markdown 文件——这与用途相符。但 batch_search.py 使用 subprocess.run 调用外部 PowerShell 脚本（search_book.ps1），该脚本会执行“联网搜索简介”的逻辑；因为 search_book.ps1 未提供，无法确认其网络行为与目标站点。通过 subprocess 向 PowerShell 传入书名参数的做法允许外部脚本决定如何处理或传输这些参数（可能造成数据外发），所以必须审查该 PowerShell 脚本或仅在可信环境下运行。
Install Mechanism: note这是 instruction-plus-scripts 的无安装规格包（不自动下载或写入新二进制），所以安装风险较低。但脚本依赖未声明：extract_pdf_metadata 导入 fitz (PyMuPDF)，实际运行需要用户预装该包。缺少 search_book.ps1 也意味着用户或调用者可能要提供自定义脚本——这会改变安全边界。
Credentials: ok技能不要求任何环境变量或凭证，且不访问系统级配置路径，这与其本地文件处理目的相称。唯一需要注意的是，如果提供或使用 search_book.ps1，它可能需要网络或 API Key（未声明）；在提供该脚本或将其取自不可信来源前，应确认是否需要凭证并评估其用途。
Persistence & Privilege: ok技能未请求始终驻留或修改其他技能/系统配置；默认的自治调用设置保持为平台默认，且脚本仅在用户调用时对指定目录读写索引和笔记，权限范围与描述相符。