Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
AI员工协作技能包
v1.0.0AI员工协作技能包 - 多AI角色配置、任务自动分配、进度监控、结果汇报。适合想要自动化运营的团队。
⭐ 0· 365·1 current·1 all-time
by@gdp6539
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
名称/描述、SKILL.md 和 scripts/employee-manager.js 都聚焦于“多AI员工管理、任务分配、记忆持久化、报告”等协作功能;没有请求与该目的不相关的凭据或外部服务。
Instruction Scope
SKILL.md 指示编辑 config/employees.json、运行 npm install 和 npm start,并列出多份脚本(task-dispatcher.js、status-monitor.js、report-generator.js、meeting-coordinator.js)和 templates/*.md。但发布包里只包含 scripts/employee-manager.js、README.md 和 SKILL.md,缺失被引用的其它脚本与部分示例文件,说明文档与实际内容不一致——可能是未完整打包或文档过时。
Install Mechanism
注册表项没有安装规范(instruction-only),这是低风险。但 SKILL.md 要求运行 npm install / npm start,而清单中未包含 package.json 或安装说明文件,意味着按照文档安装会失败或依赖未被提供;缺失的安装元数据增加了不确定性。
Credentials
技能没有声明需要任何环境变量、凭据或外部配置路径。代码仅在本地创建/读取 config/ 和 memory/ 目录并写入文件,所请求的本地权限与技能功能相称。
Persistence & Privilege
技能未设置 always:true,也不请求修改其他技能或系统范围配置。现有代码在本地创建 memory/ 目录以持久化“记忆”,这与其声称的长期记忆功能一致且权限范围有限。
What to consider before installing
要点与建议(中文):
- 不要直接在生产环境运行:先在隔离/临时环境中测试(容器或虚拟机)。
- 核验完整性:SKILL.md 提到的多个脚本和 package.json 未出现在清单中——向发布者索要完整源码或包含 package.json 的发布包,或者自行检查仓库的根目录是否缺失文件。
- 查看依赖:在获得 package.json 之前,不要运行 npm install;如果拿到 package.json,先审查依赖列表,关注带有网络/远程执行能力的库。
- 代码审计重点:现有的 employee-manager.js 只做本地文件 I/O(创建 config/ 和 memory/,读写 JSON/MD),这是预期行为。但其他未包含的脚本可能包含网络请求、模型调用或外部通知逻辑——这些文件需要重点审查,特别是是否会将敏感数据发往外部端点或要求 API 密钥。
- 最小权限原则:如果决定运行,避免在含有敏感凭据或私人数据的主机上运行;为该技能分配单独目录,定期清理 memory/ 中可能存储的历史记录。
- 若你不是很熟悉代码审查:要求发布者提供完整源代码和 package.json,或只使用经审核过的、来自可信来源/组织的发布包。
总结:目前代码与文档在功能上大体一致且行为集中在本地文件操作,但包不完整(缺失脚本和安装元数据)带来不确定性,因此标记为“可疑(suspicious)”;在补齐/核验所有文件和依赖前,不建议在敏感环境中直接部署。Like a lobster shell, security has layers — review code before you run it.
latestvk9705428brmk52yyzwx3c70wmh82588j
License
MIT-0
Free to use, modify, and redistribute. No attribution required.