Back to skill
Skillv1.0.1
ClawScan security
Atlassian Corp · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 23, 2026, 5:04 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个纯说明型技能,提供对 Atlassian 产品驱动增长(PLG)策略的分析;它不请求凭据、也不包含安装或可执行代码,与其描述一致。
- Guidance
- 此技能是静态的分析/摘要文档,不会访问你的系统或请求任何密钥,因此从安全角度看风险很低。你可以安装并使用它来获得对 Atlassian 的概览,但注意:文内的数值(营收、客户数、员工数等)可能是近似或过时的——如需做决策或报告,请用权威来源(公司财报、NASDAQ 或新闻稿)核实关键数据。如果日后该技能被更新为包含外部请求、安装步骤或要求凭证,应在启用前重新审查其 SKILL.md。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述都是对 Atlassian 的商业/产品策略分析,SKILL.md 提供了相应的时间线、商业模型和要点,没有要求与该目的不符的资源或权限。
- Instruction Scope
- okSKILL.md 是静态说明文档(包含 read_when 触发上下文和分析内容),没有指示读取本地文件、环境变量、或向外部端点发送数据,范围清晰且与陈述目的一致。
- Install Mechanism
- ok无安装规范、无代码文件;这是最低风险的‘仅说明’技能,运行时不会向磁盘写入或下载第三方二进制。
- Credentials
- ok不需要任何环境变量、凭证或配置路径;所请求的权限与技能功能完全成比例(即无额外权限)。
- Persistence & Privilege
- okflags 显示 always:false(不会被强制常驻),允许用户调用并保留默认的模型调用能力——这是正常且与技能用途相符;技能也不修改其他技能或系统配置。