Skillv1.0.1

ClawScan security

Story Master/通过图谱和管道方式创建剧本 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

Scanner verdict

SuspiciousMar 6, 2026, 6:49 AM

Verdict: suspicious
Confidence: medium
Model: gpt-5-mini
Summary: 技能整体看起来是为剧情生成设计的，但说明文档与实际代码在关键点上不一致（尤其是图谱存储/远程接口与重试逻辑），需要作者澄清后再信任使用。
Guidance: 要点与建议（简短、可操作）： - 主要不一致：SKILL.md 多处宣称会使用远端图谱接口并给出 webhook URL，但当前代码（graph_manager.py）只在本地 data/graphs/*.json 中读写；请作者或发布者确认是否应当调用远端接口，以及如何安全配置URL/凭据。 - 重试逻辑矛盾：文档中提到“AI 审核失败最多重试3次”，但 pipeline.py 注释和实现允许无限重试；如果你担心资源或成本（例如并发生成消耗），要求固定的最大重试次数或限流策略。 - 如果你准备运行此技能： - 先在隔离环境（沙箱或受限容器）中运行，观察是否有网络连接尝试（使用网络监控/防火墙），以确认是否会访问 SKILL.md 提到的远端 URL。 - 检查并备份 data/pipeline_state.json 和 data/graphs 目录，避免意外数据覆盖或泄露敏感内容。 - 如果希望使用远端图谱服务，要求作者把远端 URL 和凭据作为可配置项（环境变量或配置文件），并在 manifest 中声明所需的 env vars 与安全要求。 - 要求作者修正文档与代码之间的矛盾（重试次数、图谱存储位置、是否会发送数据到外部），并提供版本说明或变更日志，确保透明度。总体建议：在得到上述澄清前，将此技能标记为“仅在受控/测试环境中使用”或等待作者更新以消除这些不一致。

Review Dimensions

Purpose & Capability: concern技能名和描述表明这是一个本地/管道化的剧情生成与图谱管理工具 — 代码实现（graph_manager.py）只使用本地 JSON 存储（data/graphs 和 data/pipeline_state.json），这与 SKILL.md 中多处声称“图谱存储（调用远程接口）”和在文档顶部列出的图谱接口 URL (https://framedream.art/...) 不一致。如果远程接口确实被期望使用，代码没有任何配置项、环境变量或凭据字段来安全配置该外部 URL，这种不匹配是值得关注的。
Instruction Scope: concernSKILL.md 指示流程会调用远程图谱接口并写入/查询远端 webhook，但实际代码的 GraphManager 仅在本地文件系统读写，没有网络调用。SKILL.md 还在不同地方对重试次数给出矛盾说明（文档中有“最多3次”的表述，而 pipeline.py 的注释和 process_ai_review 实际上允许无限重试）。这些不一致会导致运行时行为与用户预期不符（例如数据可能在本地保存或在远端发送），应在安装前澄清。其他运行指令主要在 data/ 目录读写，与技能目的相关且有限。
Install Mechanism: ok没有安装规范（instruction-only / 无安装脚本）。这降低了安装时的代码下载风险；代码文件随 skill bundle 一起提供且没有外部依赖下载步骤。
Credentials: concern清单中没有要求任何环境变量或凭据，这本身是可接受的，但 SKILL.md 中公开了一个远端 webhook URL（https://framedream.art/...）并暗示会通过网络存取图谱。如果远端接口被实际使用，应当有配置项或凭据声明；当前既没有 env var 也没有在代码中看到对该远端的调用，造成不透明和潜在风险（若维护者后续改变代码去调用该 URL 而未在 manifest 中声明，这将是问题）。
Persistence & Privilege: ok技能会在本地写入和读取 data/pipeline_state.json 及 data/graphs/*，并提供删除图谱的接口。这与其功能声明一致，权限范围限于本包相对的 data/ 目录，没有要求系统级权限或修改其它技能的配置。always: false（默认）且没有声明强制常驻，自治调用留为平台默认。