Back to skill
Skillv1.0.0
ClawScan security
创建微信视频号合集_无限 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 16, 2026, 9:49 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能的说明、运行指令和所需权限在逻辑上是一致的:它只是指导代理通过浏览器界面在微信视频号后台创建合集,不请求额外凭据或安装外部代码。
- Guidance
- 这个技能看起来是封装了在微信视频号后台通过浏览器界面创建合集的操作说明: - 必须确保运行代理的环境(浏览器自动化工具或 agent 浏览器)已登录到正确的微信视频号账号,否则操作会失败或可能在错误账号上创建内容。 - 因为技能会控制浏览器标签页并提交表单,建议先在测试账号或受限账号上尝试,确认行为符合预期。 - 技能本身不要求任何外部凭据或下载,但它依赖于对浏览器会话的访问(cookies/session)。在授权代理访问真实账号会话前,请确认你信任该代理环境。 - 若希望更严格的控制,可在受控的隔离浏览器配置或单独的登录会话中运行此技能,以降低误操作或意外在生产账号上创建内容的风险。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(在微信视频号后台创建合集)与 SKILL.md 中的步骤完全匹配:导航到 channels.weixin.qq.com、管理 tabs、打开创建对话框并填写标题。没有请求与此目的不相关的凭据或工具。
- Instruction Scope
- okSKILL.md 只包含在浏览器中导航、检查标签页、点击页面元素并提交表单的具体步骤。没有指示读取本地文件、访问未声明的环境变量或向外部非官方端点发送数据。唯一的敏感点是它假定代理可以访问浏览器会话(cookies / 登录状态),这是实现该功能所必需的。
- Install Mechanism
- ok无安装规范、无代码文件——这是纯说明性技能,运行时不会下载或写入额外代码,安装风险低。
- Credentials
- ok不要求任何环境变量、凭据或配置路径。对微信账号的访问通过浏览器会话/登录状态实现,这与执行 UI 自动化的目的相符。
- Persistence & Privilege
- ok技能没有请求常驻(always)或修改其他技能/系统配置的权限。默认的代理自主调用是启用的,但这与本技能用途一致且没有额外特权。