Back to skill
Skillv1.0.0
ClawScan security
File Organizer · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 7, 2026, 11:49 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 代码总体与“文件整理”目的一致, 但文档对功能(“智能归类”“清理重复”)的描述与实际实现不符;该 skill 会移动(破坏性)本地文件,需谨慎测试与备份。
- Guidance
- 该 skill 的核心行为是扫描并移动你指定目录下的本地文件——这是破坏性操作(使用 fs.renameSync)。注意: - 文档宣称的“根据内容智能分类”和“清理重复”并未在代码中实现;功能仅基于文件扩展名。不要期望自动识别内容或自动删除重复项。 - 在安装/运行前备份要整理的目录,并先在一个小测试文件夹上试运行,以确认行为符合预期。 - 在非 Windows 系统上,DEFAULT 路径推断(桌面/下载/文档)可能无效;手动指定路径更安全。 - 如果不希望代理能在无人干预下修改文件,请禁用自动调用或仅在需要时手动使用此 skill。 - 如果你需要内容感知或重复检测功能,考虑先审阅/扩展代码,或选择明确实现这些功能的替代工具。
Review Dimensions
- Purpose & Capability
- ok名称/描述与代码实现基本一致:按扩展名扫描目录、按类别创建文件夹并移动文件、生成统计。没有请求与功能无关的凭据或外部资源. 仅需注意实现依赖 Windows 风格的 USERPROFILE/Desktop/Downloads/Documents 路径解析,Unix 环境下的行为可能受限。
- Instruction Scope
- concernSKILL.md 宣称“智能归类(根据文件内容)”和“清理重复”,但 index.js 只基于文件扩展名进行分类且没有任何重复检测或去重逻辑——文档与实现不一致。另外,handle() 会解析任意用户提供的路径并使用 fs.renameSync 移动文件(这是破坏性操作)。没有网络请求或外部数据传输。
- Install Mechanism
- ok无安装规范(instruction-only),只包含本地 JS 实现文件;没有通过不可信 URL 下载或执行外部二进制的行为。
- Credentials
- ok不要求任何敏感环境变量或凭据。实现会读取 process.env.USERPROFILE 来推断常用目录(Windows);无其它环境/凭据访问。
- Persistence & Privilege
- note未设置 always:true,也不会修改其它技能或系统配置。但当被执行时它有权限读写用户指定目录并会移动(改变)文件位置;如果允许代理自动调用,误触可能导致数据被移动。