Back to skill
Skillv1.0.0
ClawScan security
快速笔记 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignFeb 23, 2026, 8:54 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能行为与其描述一致:它在本地目录 (~/.quick-notes) 读写笔记文件,没有请求外部凭据或网络访问,唯一的不一致是没有提供将脚本安装为 `note` 命令的说明。
- Guidance
- 这个技能看起来是正常的本地笔记工具,但在安装和使用前请注意: 1) SKILL.md 演示使用 `note` 命令,但仓库只包含 scripts/note.sh —— 如果要直接运行,先给脚本可执行权限 (chmod +x scripts/note.sh) 并将其放到 PATH(或创建别名/symlink);2) 脚本会在 ~/.quick-notes 写入和读取文件,`note clear` 会递归删除该目录,请在执行前备份重要笔记;3) 代码简单且无网络访问,但如果你担心误删除或符号链接攻击,可审阅/修改脚本以使用更严格的路径检查并在执行删除前提示确认;4) 若计划将该脚本给代理自动调用,确认代理运行环境的 HOME 值和权限,以避免非预期的文件操作。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(快速在本地记录、查看、搜索笔记)与包含的脚本和说明一致:脚本在 $HOME/.quick-notes 下按日期写入、列出、搜索和清空笔记。没有请求与功能不相干的权限或凭据。
- Instruction Scope
- noteSKILL.md 提供的命令示例(如 `note add`)与脚本文件名(scripts/note.sh)之间存在小差异:没有安装步骤把脚本放到 PATH 或创建别名;除此之外,运行时指令仅限于本地文件操作,没有读取系统范围凭据或向外传输数据。
- Install Mechanism
- note没有安装规范——这是一个 instruction-only 技能但同时包含可执行脚本。因为没有说明如何将 scripts/note.sh 暴露为 `note` 命令,用户/代理需要手动放置或链接脚本到 PATH(这是可理解但应在说明中列出)。无外部下载或可疑 install 来源。
- Credentials
- ok不请求任何环境变量、凭据或配置路径;脚本仅使用 $HOME 来确定笔记目录,这与其功能相符。
- Persistence & Privilege
- ok技能未请求始终启用(always:false),也不修改其他技能或系统范围配置。唯一的破坏性操作是 `note clear` 会删除 ~/.quick-notes 目录(这与“清空笔记”功能相符,但应谨慎)。