Back to skill
Skillv1.0.0
ClawScan security
文献综述迭代诊断 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 28, 2026, 3:23 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能说明、运行指令与所需权限在语义上自洽——它只是一个面向文献综述结构诊断的指令集合,不要求额外环境或安装,行为范围明确。
- Guidance
- 这个技能看起来是自洽的:它只是一个严格的诊断流程模板,不会要求安装或访问你的系统凭据。注意两点:1) 若要触发对参考文献和直接引文的逐条核查,你需要主动提供完整的参考文献列表和/或被引原文片段——这些文本会被用于比对,请勿上传敏感或尚未公开的机密资料;2) 若你希望技能在公开数据库中检索文献,平台上的模型可能会基于可用网络能力尝试使用公开资源,实际检索能力取决于运行环境。总体可放心使用,但在提交未公开或敏感文本前请三思。
Review Dimensions
- Purpose & Capability
- ok技能名称、描述与 SKILL.md 的内容一致:专注于文献综述的结构性诊断与迭代建议。技能不请求任何不相关的凭据、二进制或配置路径。
- Instruction Scope
- noteSKILL.md 明确限定了六个诊断维度和输出格式,且要求用户提供论文题目、综述正文和可选的参考文献/原文片段以触发更严格的核查。该指令集不会指示读取系统文件或隐私凭据,但部分核查(如B1/B3/B4)隐含需要在公开数据库或原文中验证——若用户不提供原文,技能会提示待核对。提醒用户:若向技能提供原文或未公开资料,即是在向模型披露那些内容,技能本身不会自动去外部服务上传或存储(指令中无这类步骤)。
- Install Mechanism
- ok无安装规范、无代码文件,这是一个纯指令型技能,不会在主机上写入或执行任何二进制,安装风险极低。
- Credentials
- ok不要求任何环境变量、凭据或配置路径,所需信息均为用户主动提供的文本(论文与参考文献)。无过度权限请求。
- Persistence & Privilege
- okflags 显示 always:false 且未请求修改其它技能或系统配置。技能为可被用户调用且(默认)可被模型在合适情形下调用,这与平台默认行为一致且合理。