Back to skill
Skillv1.0.0
ClawScan security
Advogato · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 6, 2026, 11:18 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- O skill é internamente coerente com sua descrição de consultoria jurídica: não pede credenciais, não instala código e suas instruções ficam dentro do escopo declarado.
- Guidance
- Este skill parece ser o que diz ser: um assistente de revisão e redação contratual para o Brasil. Antes de instalar/usar: (1) não trate a saída como parecer final — valide com advogado licenciado; (2) evite enviar documentos com dados pessoais sensíveis, segredos comerciais ou informações confidenciais sem necessidade; (3) se precisar de jurisprudência ou decisões atualizadas, o skill não tem acesso automático a bases externas — confirme as fontes oficiais (STJ/STF/etc.); e (4) revise redlines e estratégias propostas antes de usá-las em negociações ou processos.
Review Dimensions
- Purpose & Capability
- okNome, descrição e arquivos (modelos de cláusulas, checklists, playbook de redline) são consistentes entre si; não há solicitações de credenciais, bins ou caminhos de configuração que sejam desproporcionais ao objetivo de revisão/redação jurídica.
- Instruction Scope
- okSKILL.md orienta o agente a analisar textos/arquivos anexados, gerar sumário executivo, matriz de risco e redlines, e a não inventar jurisprudência sem fontes — tudo alinhado com o propósito. Não instrui leitura de arquivos de sistema fora dos anexos nem exfiltração de dados para endpoints externos.
- Install Mechanism
- okNão há especificação de instalação — é um skill somente com instruções e referências em texto. Nenhum download/extract ou criação de binários detectada.
- Credentials
- okNão exige variáveis de ambiente, credenciais, ou caminhos de configuração. As solicitações de dados são limitadas aos documentos que o usuário fornecer e ao contexto legal necessário.
- Persistence & Privilege
- okalways:false (sem presença forçada). Invocação autônoma do modelo está permitida (padrão da plataforma) mas não combinada com acessos ou privilégios adicionais.