Back to skill
Skillv1.0.0
ClawScan security
Oppenheimer · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 16, 2026, 7:47 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能只是以中文提供关于罗伯特·奥本海默的生平与曼哈顿计划背景信息,没有请求凭据、安装任何软件或访问系统资源。
- Guidance
- 该技能在结构和所需权限上与其宣称的目的相符,安全性风险很低。主要需要注意的是:1) 本技能提供的是文本性历史/传记内容,未包含来源引用或注释——如需用于研究或出版,请自行核实事实与引用来源;2) 虽然技能不会请求凭证或安装任何代码,但始终仅在信任的环境中启用第三方技能。
Review Dimensions
- Purpose & Capability
- ok名称与描述为传记/历史内容,技能仅包含一份 SKILL.md 用于呈现奥本海默的生平与相关背景,未请求与功能无关的权限或依赖。
- Instruction Scope
- okSKILL.md 仅包含可呈现的传记文本与触发条件(read_when),没有指示读取文件、环境变量、运行外部命令或发送数据到外部端点。
- Install Mechanism
- ok无安装规范、无代码文件:属于指令式技能(instruction-only),不会在运行时写入磁盘或下载外部二进制。
- Credentials
- ok不要求任何环境变量、凭据或配置路径;所需权限与技能目的完全一致(没有额外或不成比例的凭证请求)。
- Persistence & Privilege
- okflags 显示 always:false(正常),允许模型自主调用是平台默认行为且本技能不伴随其他高权限请求,因此无额外持久性风险。