Back to skill
Skillv1.0.1
ClawScan security
travel-agent · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 13, 2026, 2:59 AM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 功能与代码大体一致,但登记信息没有声明它实际需要的大模型和百度搜索等密钥——这是一个重要的不一致,用户在提供凭证前应谨慎核实。
- Guidance
- 要点汇总与建议: 1) 关键不一致:注册元数据声明不需要环境变量,但 SKILL.md 和代码会要求并使用大模型 API Key(OpenAI/其他)以及百度搜索的 API Key/Secret(必填),还可能使用飞书/钉钉 webhook。安装前请确认平台会在何处、如何安全地存储这些凭证(加密、访问控制、谁能读取)。 2) 凭证传递:代码会把百度密钥作为参数传给名为 baidu-search 等的 Skill,这在实现上合理,但意味着你的密钥会在 Skill 间传递——确认这些调用是在平台受控环境内完成,而不会发往不明外部服务。 3) 隐私与数据收集:Skill 会记录使用统计与用户偏好(用于试用激活与运营优化),如果你不希望被追踪或上报,请询问开发者/平台是否可关闭或限制这些上报。 4) 测试建议:如果可能,先在受控环境或启用 TEST_MODE 的情况下测试(core/config.py 支持 TEST_MODE),不要在生产账户/主密钥下直接试用;优先使用最低权限或专用的测试 API Key。 5) 要求开发者修正:建议开发者在 skill.json/registry metadata 中明确列出需要的环境变量(名称与用途),并在文档中说明密钥的处理、传输路径与加密方案。只有在开发者或平台能清晰说明密钥存储与调用流程后,再决定是否提供真实凭证并启用该 Skill。
Review Dimensions
- Purpose & Capability
- concernSkill 名称与功能(文旅监测、行程规划、对比分析、定时推送)与代码实现总体一致;但 registry/requirements 中宣称“无需环境变量/凭证”,而代码(core/config.py 和 SKILL.md)明确要求大模型 API Key、百度搜索 API Key/Secret,以及可选的飞书/钉钉 webhook。必需凭证未在元数据中声明,存在信息不对称。
- Instruction Scope
- noteSKILL.md 的运行指令范围与技能描述一致:要求配置 LLM 和百度搜索密钥,支持定时推送(需要 webhook),并说明免费/专业/企业功能和命令。指令中没有直接要求读取系统级凭据或任意文件,但代码会读取环境变量(包括通过 dotenv 在本地读取 .env),并将百度密钥作为参数传入对其它 Skill 的调用(如 baidu-search)。这在功能上是可解释的,但应被当作对凭证传递路径的明确信息。
- Install Mechanism
- ok没有 install spec;代码作为 Skill 包含在清单中并在平台运行。没有看到从不可信 URL 下载或解压执行的行为。作为平台 Skill,这种“无 install spec 且包含代码”的形式是常见且风险较低。
- Credentials
- concern代码显式依赖并读取多项敏感配置(LLM_API_KEY、BAIDU_SEARCH_API_KEY、BAIDU_SEARCH_SECRET_KEY 等),并把这些密钥用于调用内部/第三方 Skill(例如向 'baidu-search' 传递 api_key/secret_key)。但 Registry 元数据在“Required env vars / primary credential”中列为“none”,与实际需求不符。额外注意:core/config.py 使用 dotenv,可能在本地测试时读取 .env 文件中的凭证;SKILL.md 与 SECURITY.md 声称凭证由平台加密管理,但代码仍在运行时内存中读取并传递密钥,用户应核实平台如何存储/传输这些密钥。
- Persistence & Privilege
- ok未设置 always:true,也没有证据表明该 Skill 尝试修改其他 Skill 的配置或系统范围设置。Skill 会记录使用统计和用户偏好(用于试用激活/限制判断与商业转化),这是其商业目的所需但涉及行为数据收集,用户需评估隐私接受度。