Back to skill
Skillv1.0.0
ClawScan security
Envios · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousFeb 17, 2026, 4:31 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- La skill describe correctamente soporte de envíos en Argentina, pero sus instrucciones asumen acceso a cuentas de correo/transportista, Google Maps y WhatsApp sin declarar ni justificar cómo se proporcionarán credenciales ni cómo se protegerá la información de clientes.
- Guidance
- Esta skill es coherente con su objetivo (atender preguntas y procesos de envío), pero antes de instalarla ten en cuenta: 1) Las instrucciones asumen acceso a cuentas de Andreani/OCA, Google Maps y envío por WhatsApp; la skill no declara dónde ni cómo se añadirán esas credenciales — verifica con el desarrollador cómo se gestionan y almacena las credenciales solo en entornos seguros. 2) La skill manejará datos personales del cliente (nombre, dirección, teléfono) al buscar pedidos y enviar códigos: confirma políticas de privacidad y minimiza el acceso a PII. 3) Si no quieres que el agente tenga acceso automático a cuentas externas, prueba la skill en un entorno sandbox o proporciona credenciales limitadas (lectura sólo) y revisa logs de actividad. 4) Pide al autor que documente explícitamente las dependencias externas y el tratamiento de credenciales; si no hay respuesta clara, considera marcar la skill como solo 'user-invocable' y supervisar su uso. Si quieres, puedo sugerir un texto de preguntas a enviar al desarrollador para clarificar manejo de credenciales y datos.
Review Dimensions
- Purpose & Capability
- noteEl nombre y la descripción coinciden con las instrucciones: la skill es para consultas y procesos de envío en Argentina. Sin embargo, el contenido espera que el agente 'ingrese a la cuenta' de Andreani/OCA, use Google Maps y comparta por WhatsApp, lo cual es coherente con la finalidad pero no está reflejado en ningún requerimiento de credenciales o configuración — una pequeña incoherencia operacional.
- Instruction Scope
- concernSKILL.md instruye explícitamente a acceder a las cuentas de las empresas de envío, buscar pedidos por nombre de cliente, copiar códigos de seguimiento y enviarlos por WhatsApp; también pide validar direcciones en Google Maps. Estas acciones implican acceder a servicios externos y manejar datos personales (nombres, direcciones, teléfonos). El documento no especifica cómo deben manejarse las credenciales, ni limitaciones sobre acceso a otros datos, ni consentimiento/privacidad.
- Install Mechanism
- okNo hay spec de instalación ni archivos ejecutables; es una skill basada solo en instrucciones (menor riesgo desde el punto de vista de código instalado).
- Credentials
- concernLa skill no declara variables de entorno ni credenciales primarias, pero sus instrucciones requieren acceder a cuentas de Andreani/OCA y presumiblemente a un canal de WhatsApp. Esa falta de declaración/justificación de credenciales es una discrepancia: el usuario debe saber dónde se introducirían esas credenciales y qué acceso externo se requiere. También hay manejo esperado de PII (nombres, direcciones, teléfonos) que debería justificarse y limitarse.
- Persistence & Privilege
- okNo solicita persistencia especial ni always:true, no modifica otras skills o configuraciones del agente; el nivel de privilegio solicitado es el estándar (invocable por el usuario/autonomía normal).