Back to skill
Skillv1.0.0
ClawScan security
Nec · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 16, 2026, 1:13 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个纯粹的信息型技能,提供关于日本电气(NEC)的静态公司与产品简介;它不请求凭据、不会安装软件,也没有可执行代码。
- Guidance
- 从安全角度看该技能是自洽且低风险的:它只是静态的公司/产品介绍,不会访问你的系统或凭据。你可能想注意两点:1) 发布者来源未知——如果你需要可审计的来源或长期可靠性,优先选取有明确主页或可信作者的技能;2) 文档中包含具体事实(如营收、NIST 排名等),这些可能过时或不准确——在做决策(采购、合规、引用数据)前请与 NEC 官方网站、财报或权威新闻来源核实信息。
Review Dimensions
- Purpose & Capability
- ok技能名称、描述与实际内容一致:它声明并确实只提供 NEC 的公司/产品/市场信息。技能没有请求与其目的不相称的权限、二进制或外部服务。
- Instruction Scope
- okSKILL.md 仅包含静态介绍和触发条件(read_when),没有指示读取系统文件、环境变量或将数据发往外部端点。唯一的注意点是文档包含断言性事实(如 NIST 排名、合作项目、财务数字),但这属于内容准确性而非安全范围。
- Install Mechanism
- ok无安装规范且为纯文档技能——不会在运行环境中下载或写入代码/二进制文件,风险低。
- Credentials
- ok不要求任何环境变量、凭据或配置路径,所需权限与功能完全相称。
- Persistence & Privilege
- ok没有请求常驻权限(always: false),也不包含修改其他技能或系统配置的指令。