Back to skill
Skillv1.0.0
ClawScan security
监管最新动态追踪(金融监管总局、证监会、央行) · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 12, 2026, 9:52 AM
- Verdict
- Benign
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 该 Skill 的描述、运行说明与其所包含的爬虫代码在功能上基本一致:它仅抓取并解析官方监管网站内容,没有发现明显的外部数据泄露或与用途不符的权限请求。
- Guidance
- 总体上该 Skill 与其描述保持一致且无明显恶意行为,但在安装和运行前请注意: - 在隔离或受控环境(例如虚拟环境)中安装 requests 和 beautifulsoup4(pip install 前可先创建 virtualenv)。 - 确认抓取频率和回溯天数,避免对目标站点产生过高请求量;遵守目标站点的 robots.txt 与使用条款。 - 如果你会将输出或脚本交付给其他人,建议审阅完整的 crawler.py(确保没有被截断或替换的隐藏段落),并在首次运行时用 --days 少量测试,观察网络请求行为和输出内容。 - 若需要更高保证(例如公司内部使用或处理敏感合规数据),让可信的工程/安全团队做一次本地代码审计并在受控网络下执行。
Review Dimensions
- Purpose & Capability
- okSkill 名称与描述是监控中国金融监管机构网站;包含的脚本(crawler.py)专门实现了对 NFRA、CSRC、PBOC 等站点的抓取与解析,所需第三方库(requests、beautifulsoup4)与任务相符。
- Instruction Scope
- okSKILL.md 指示使用本脚本抓取指定监管机构并生成结构化摘要,执行流程只涉及网页抓取、HTML 清洗与摘要输出;没有看到读取本地敏感配置、访问不相关系统路径或将结果发送到非监管机构的外部端点。
- Install Mechanism
- ok没有安装规范(instruction-only + 附带一个 Python 脚本)。依赖仅为 pip 包 requests 与 beautifulsoup4,风险较低;脚本不会在安装时下载或执行来自不明 URL 的二进制文件。
- Credentials
- ok不要求任何环境变量、API 密钥或系统配置路径;crawler.py 使用固定的 HTTP 请求头与目标站点 URL,未见要求或使用额外凭据,所需权限与功能相称。
- Persistence & Privilege
- okSkill 未设置 always:true,且没有修改其它技能或全局代理配置的代码。它是按需运行的抓取脚本,没有长期驻留或高权限的持久化特权请求。