Back to skill
Skillv1.0.0
ClawScan security
Skill 发现中心 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 6, 2026, 7:00 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能的说明、运行指令和源码在功能范围内是一致的:它是一个本地、内存中模拟的技能发现/检索助手,没有请求凭据或进行网络/磁盘外泄的操作。
- Guidance
- 这个技能实现简单且无网络/凭据访问,看起来是安全且自包含的,但请注意: - 源 (homepage) 未提供且发布者 ID 不是已知来源,若你担心作者信誉可先在受控环境中试用或向发布者索取更多信息; - “安装”与“个性化推荐”功能在当前实现中是模拟的(不会真正下载或安装其它技能,也不进行跨会话的个性化建模),如果你期望实时从 ClawHub 拉取数据或真正安装技能,需要确认平台层面是否提供那部分功能; - 若未来版本增加网络请求或外部依赖,建议复查那些变更以确认没有意外的数据外发或凭据请求。
Review Dimensions
- Purpose & Capability
- note名称/描述(Skill 发现中心)与代码和文档一致:索引、搜索、推荐、收藏和历史都由 index.js 内的本地 skillsDB 支持。不过“安装/卸载快速操作”和“个性化推荐”在实现上是模拟的(install 仅返回成功消息,不实际下载/安装;recommend 不是基于真实持久化用户画像),这与用户期望的实时、跨会话发现/安装能力存在偏差。
- Instruction Scope
- noteSKILL.md 只描述了基于命令的搜索与管理操作,未指示读取系统文件、环境变量或向外部端点发送数据,和代码行为一致。需要注意:文档里提到根据使用历史做推荐,但代码仅在内存中保存会话历史,并不实施跨会话持久化或远程上报。
- Install Mechanism
- ok无安装规范(instruction-only + 本地代码),没有下载或外部安装步骤,风险低。package.json 和 index.js 都是本地文件,未引入第三方包或从不可信 URL 拉取代码。
- Credentials
- ok不需要任何环境变量、凭据或配置路径。技能也没有访问或要求其他服务的凭据,所需权限与其功能相称。
- Persistence & Privilege
- okflags 中没有 always:true,技能不会强制常驻或修改其他技能/系统配置。代码仅在实例内保持短期历史和收藏(内存),不会写入系统或跨会话持久化。