Back to skill
Skillv1.0.0
ClawScan security
M Ms · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 16, 2026, 6:49 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 此技能只是一个基于文本的 M&M's 品牌介绍/分析说明文档,不包含代码、安装步骤或对系统/凭据的访问,行为与描述一致。
- Guidance
- 这个技能是纯信息/参考材料,风险很低. 在安装前建议注意两点:1) 内容为静态文本,可能随时间过时或在细节上有差异——如需用于正式场合请交叉核实来源与事实;2) 虽然技能不请求凭证或写入权限,但如果允许代理自动调用(平台默认),请仅在信任来源时启用自动执行。如对自动调用有顾虑,可在安装后禁用自动/主动调用权限。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述与 SKILL.md 的内容一致——提供 M&M's 品牌历史、产品与色彩营销分析。没有声明或请求与该目的不相关的权限、二进制或外部服务。
- Instruction Scope
- okSKILL.md 是纯说明性内容(文本资料与查询触发列表),未指示读取系统文件、环境变量或将数据发送到未声明的外部端点。
- Install Mechanism
- ok无安装规范、无代码文件,为 instruction-only 技能,运行时不会写入磁盘或下载外部二进制。
- Credentials
- ok未要求任何环境变量、凭证或配置路径,所需权限与技能功能相称且最小化。
- Persistence & Privilege
- ok没有要求常驻(always:false)或修改其它技能/系统配置。默认允许模型调用(平台默认),但技能本身不拥有额外特权。