Back to skill
Skillv1.0.0
ClawScan security
跨境标题生成器 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 7, 2026, 5:51 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 说明文件大体合理但存在不一致:SKILL.md 要求读取/写入 agent 的 memory/ 路径并声称做“竞品数据分析”,而注册元数据未声明任何配置路径或外部数据来源 — 这些差异值得在安装前澄清。
- Guidance
- 在安装或启用前请确认以下几点: - 明确 memory/ 的含义与权限:它是否是本地仅可见的 agent 内部存储?是否会被同步到云端或被其他技能/进程访问?请求开发者把 memory/ 列为声明的配置路径并说明访问范围与加密/保留策略。 - 竞品数据来源:技能描述提到“竞品分析”,但 SKILL.md 没说明如何获取 ASIN 对应的详细信息。询问技能是否会自动进行网络抓取或调用第三方 API;若会,要求提供具体域名、API 和认证方式;若不会,确认用户需手动提供竞品标题或抓取结果。 - 数据隐私:生成历史可能包含商业机密(产品定位、定价、独家卖点等)。如果你会输入敏感信息,先要求开发者提供数据保留、删除和导出策略,或在测试阶段只用非敏感样本。 - 要求元数据一致性:要求技能作者在注册信息中列出被访问的配置路径(memory/)、任何会使用的外部网络资源或第三方服务,以及是否会在后台长期存储数据。 - 测试建议:首次使用时用无敏感内容的示例(例如虚构产品)测试,观察是否在预期位置写入文件以及写入内容。若发现未声明的网络请求或写入位置,应停止使用并要求修正。 总体来说,本技能没有明显的凭证请求或下载代码的风险,但存在文档与运行行为的不一致与模糊点——在澄清上述问题前建议谨慎安装/启用。
Review Dimensions
- Purpose & Capability
- note技能名和描述(为 TikTok/Amazon 生成跨境电商标题)与大部分指令一致:文本生成、关键词优化、样式变化等都合理。但描述中提到“基于平台算法和竞品数据分析”,SKILL.md 没有说明如何自动获取竞品数据(例如抓取 Amazon 或 TikTok 的公开数据、调用第三方 API 等)。此外元数据声明“Required config paths: none”,但 SKILL.md 明确要求读取和写入 memory/,这是登记信息与运行指令的不一致。
- Instruction Scope
- concern运行说明会读取 memory/ 目录中的用户偏好并把生成历史记录到 memory/cross-border-history.md — 指令直接访问本地 agent memory 路径,但注册信息未声明这一访问。SKILL.md 也模糊地提到“解析 ASIN 或竞品标题”但未说明是否或如何进行网络请求以检索竞品详情;如果技能在实际运行时尝试爬取或访问外部服务,当前说明没有给出边界或限制,存在作用域模糊风险。
- Install Mechanism
- ok无安装规格且为纯说明性技能(instruction-only),因此不会在安装阶段下载或在磁盘上写入额外可执行代码——这是低风险且与技能类型一致。
- Credentials
- note注册信息不要求任何环境变量或凭据,这与技能不依赖第三方 API 的自述相符。但 SKILL.md 会访问 memory/(文件路径),而 registry 未把该路径列为必需的配置路径——应在元数据中声明访问的配置路径以供用户知情并审查。
- Persistence & Privilege
- note技能会把历史写入 memory/cross-border-history.md(持久化用户输入和生成结果),但没有设置 always:true 或其它全局权限。写入自身的 memory 文件是技能常见行为,但用户应被告知将存储哪些数据、存储位置和保留期。