Back to skill
Skillv1.1.0
ClawScan security
talent-finder · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 8, 2026, 7:22 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个纯粹的面向个人成长的访谈与分析流程说明,所需权限与行为与其描述一致,没有安装步骤或外部凭据要求。
- Guidance
- 这是一个流程化的访谈与天赋解码模版,内部一致且无可疑外部依赖,但在安装/使用前请注意:1) 该技能会要求记录并在报告中直接引用用户原话——不要在回答中包含敏感的个人身份信息、账户凭据或财务/医疗等隐私数据;2) 询问你将如何存储这些回答(本地、云端、或第三方服务)以及保留期限;3) 如果你希望技能发送提醒(每周习惯卡片提醒、月度校准对话等),确认需要额外集成的服务和相应权限;4) 建议先用非敏感示例运行一次,验证输出位置与内容,再用于真实个人数据。
Review Dimensions
- Purpose & Capability
- ok名称与描述是一套用于结构化访谈、解析用户回答并生成90天行动方案的流程化指导;SKILL.md 完整描述了访谈问题、解码与产出模板,所需资源(无二进制、无凭据、无安装)与技能目的相符。
- Instruction Scope
- note指令仅描述如何与被访谈者交互、如何拆解与聚类回答,并如何生成报告。唯一需要注意的是它要求“记录回答”、“引用原话”并在输出中包含来源证据——这是合情合理但涉及用户数据收集/保存,应注意隐私和存储位置。指令没有要求读取系统文件、环境变量或向非预期外部端点发送数据。
- Install Mechanism
- ok无安装规范、无二进制或外部下载;这是一个纯文本/流程说明技能,风险最低。
- Credentials
- ok技能不请求任何环境变量、凭据或配置路径;没有多余或不相关的权限请求,所需范围与功能相称。
- Persistence & Privilege
- okalways:false,默认允许模型自主调用(平台默认),且技能没有声明修改其他技能或系统设置的能力;不存在过度持久化或高权限请求。