Back to skill
Skillv1.0.1
ClawScan security
lark-wiki-writer · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 11, 2026, 2:41 AM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 该 Skill 宣称写入飞书知识库并且大体功能一致,但清单/元数据与实际运行所需的敏感凭据和行为不一致,安装前请注意这些差异并审阅代码与权限。
- Guidance
- 该 Skill 的功能描述与其代码大体一致(将 Markdown 转为飞书 Wiki blocks 并通过 open.larksuite.com API 写入),但注意两点不一致:1) registry/metadata 没有列出任何必需的环境变量,但实际运行需要 LARK_APP_ID、LARK_APP_SECRET、LARK_SPACE_ID(并且 create_document 在没有父节点 token 时会报错);2) 文档提到图片上传是占位符,实际可能未实现。 在安装/运行前请: - 仔细审阅 lark_wiki_writer.py(尤其是写入与网络请求部分),确认它只调用 open.larksuite.com 或你指定的 wiki 域名; - 使用最小权限/测试应用凭据(而非生产管理员凭据),并在测试租户中验证; - 注意为脚本提供或设置 LARK_PARENT_NODE,否则 create_document 可能失败; - 如需进一步信任,考虑在受控环境(如容器或隔离虚拟机)中运行并监控出站网络请求与日志; - 若你依赖自动化/注册表信息,请要求包维护者修正元数据以反映真实的环境变量需求。
Review Dimensions
- Purpose & Capability
- concern名称和描述(将 Markdown 写入飞书知识库)与代码功能总体匹配,但注册表元数据声明“无需环境变量/凭据”,而 SKILL.md 和 lark_wiki_writer.py 实际上需要 LARK_APP_ID、LARK_APP_SECRET、LARK_SPACE_ID(以及可选的 LARK_PARENT_NODE、LARK_WIKI_DOMAIN)。这个元数据与实际需求不一致,可能误导用户授予凭据或阻止自动检查。
- Instruction Scope
- noteSKILL.md 的运行/用法说明限定在创建飞书应用、设置环境变量、从本地 Markdown 文件读取并调用飞书 Open API;没有发现指示读取或上传与任务无关的系统文件或向第三方域外传输数据。唯一问题是文档声称父节点 token“可选”,但代码 create_document 在缺少父节点时会抛出异常——文档与实现存在不一致。
- Install Mechanism
- ok没有安装脚本或从不信任源下载的安装步骤:这是一个 instruction-only 包含 Python 源文件,用户通过本地运行脚本即可,降低了安装链路风险。
- Credentials
- concernSkill 需要飞书应用 ID 与 Secret 以及 Space ID——这些是执行其声明功能所必需且合理的。然而,包元数据/registry 未声明这些凭据(显示“无需环境变量”),导致矛盾;此外 create_document 的实现实际上强制要求父节点 token(或环境变量),尽管文档称其为可选。要求的凭据敏感,应仅授予最小权限且优先使用测试/受限账号。
- Persistence & Privilege
- okflags 显示 always: false 并允许用户调用/自主调用(平台默认),脚本不试图修改其他技能或全局代理配置,也未请求永久驻留或提升平台权限。