Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
high confidencePurpose & Capability
元数据描述说“提供lima品牌历史、业务概览、市场分布及竞争格局”,但 SKILL.md 的内容完全是关于秘鲁首都利马的旅游与历史指南——这表明名称/描述与实际指令不匹配,使用者可能被误导或安装了错误的技能。
Instruction Scope
SKILL.md 明确限制在查询利马旅游、历史、文化和旅行规划的情境下使用;没有要求读取文件、环境变量或向第三方端点发送数据,指令范围清晰且与城市指南相符。
Install Mechanism
这是一个 instruction-only 技能,没有安装规范或下载步骤,因此不会在磁盘写入或安装外部二进制,技术安装风险很低。
Credentials
技能不要求任何环境变量、凭证或配置路径;所需权限与 SKILL.md 所述功能(提供旅游信息)相称。
Persistence & Privilege
技能没有设置 always:true,默认可由用户调用并允许模型在正常情况下调用;没有请求持续驻留或修改其他技能/系统配置。
What to consider before installing
此技能的技术实现本身(无安装、无凭证、仅文本指南)风险很低,但存在明显的描述与内容不一致:发布页面说这是“lima 品牌/业务分析”而实际内容是“利马城市/旅游指南”。在安装或信任该技能前,请确认你的目标是什么:
- 如果你需要品牌/业务分析,别安装这个技能——它不提供那类信息。
- 若你只想要利马的旅游信息,这个技能看起来可用且低风险,但仍建议确认发布者身份(当前 source/homepage 未提供),以防这是错误上传或冒名条目。
- 如需进一步保证,可联系技能拥有者或等待纠正后的元数据/版本更新。Like a lobster shell, security has layers — review code before you run it.
latestvk978erpym0c8v49rqtbq47q3gd84z9ww
License
MIT-0
Free to use, modify, and redistribute. No attribution required.