Back to skill
Skillv1.0.0
ClawScan security
国际商务礼仪 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 13, 2026, 3:08 AM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能说明、输入/输出格式与其宣称的“商务用餐助手”功能一致,且没有要求额外凭据或安装任意远程代码;唯一小不一致是声明需要 python3,但 SKILL.md 并不展示必须运行的脚本。
- Guidance
- 这是一个纯说明型技能(没有代码或安装步骤),总体上内部一致且风险低。注意事项: - metadata 中声明 python3 但文档未展示需要运行脚本,可能是模板遗留;如果平台在启用技能时要求本地运行 python,请确认将执行何种脚本。 - 目前没有要求任何 API 密钥或公司凭据,但该技能描述了与企业订餐/审批系统交互的 API:在把技能连接到你们的真实订餐或报销系统前,请确认它将调用的具体端点和需要提供的凭据(谁能访问、凭据存储方式、权限粒度)。 - 若未来版本加入安装步骤、下载 URL 或要求环境变量/密钥,应重新评估 install_mechanism 和 environment_proportionality 两项风险。
Review Dimensions
- Purpose & Capability
- note技能名称、描述和 SKILL.md 的功能说明(用餐申请、餐标校验、订单管理、发票关联等)一致。metadata 中声明需要 python3,但文档为纯说明/API 规格,未展示任何必须调用本地 python 的步骤——这看起来是一个轻微不一致(可能是模板遗留或预留),但并不表示恶意。
- Instruction Scope
- okSKILL.md 是结构化的功能说明与参数/输出示例,仅定义了 API 接口和交互模板;没有指示读取主机文件、环境变量、凭证或将数据发送到未说明的外部端点。没有发现越权的数据收集或模糊的“自行决定收集上下文”类指令。
- Install Mechanism
- ok无安装规范、无代码文件(instruction-only),因此技能不会在安装时下载或写入可执行代码到磁盘——这属于低风险情形。
- Credentials
- ok不要求任何环境变量或外部凭证(requires.env 为空),也未声明需要访问配置路径或其他系统凭据,所需权限与功能相称。
- Persistence & Privilege
- okflags 表示默认行为(always:false,user-invocable:true,允许模型调用)——这属于常见默认设置,没有请求永久常驻或修改其他技能/系统配置的行为。