Back to skill
Skillv1.0.1
ClawScan security
arxiv-paper-resolver · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 30, 2026, 7:30 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 代码与说明在功能上自洽:脚本只从 arXiv 抓取 HTML/PDF、在本地保存并输出章节文件,未请求额外凭证或联系可疑外部端点。
- Guidance
- 该技能在功能与实现上自洽,但请在安装/运行前注意: - 先在受控环境(例如临时虚拟环境和非重要目录)运行,确认输出目录与文件权限符合预期;可通过 -o 或 ARXIV_PAPERS_DIR 指定位置。 - 安装仅需 requests 和 beautifulsoup4;建议在虚拟环境(venv)中安装依赖以避免污染系统 Python 包。 - 脚本会把论文章节和 PDF 保存到本地,随后说明要求将章节内容发给 LLM 以生成中文文档:如果论文包含未公开或敏感内容,翻译步骤会把这些文本发送到所用的模型/服务,请确认隐私与版权准则。 - 代码审计建议:快速审阅 scripts/arxiv_section_extractor.py 的剩余部分(截断处)以确认没有意外的远程上传/电话回传逻辑;目前可见部分仅对 arxiv.org 发起 GET 请求并写入本地文件。 - 若你需要更严格的安全保证,可以把网络请求流量限制在只允许 arxiv.org,或在网络隔离环境中运行。
Review Dimensions
- Purpose & Capability
- okName/description promise (从 arXiv 下载 PDF、解析 HTML、提取章节并生成中文文档) 与包含的脚本和说明一致;所需依赖(requests、beautifulsoup4)与任务相符,没有请求与功能无关的凭证或二进制。
- Instruction Scope
- okSKILL.md 明确指示运行本地 Python 脚本、读取/写入输出目录、逐章发送内容给 LLM 进行翻译;脚本仅访问 arxiv.org、处理 HTML、写入用户指定目录。说明中对公式/HTML 标签格式有严格要求,但没有要求读取系统范围的敏感文件或其他技能的配置。
- Install Mechanism
- note技能为“instruction-only”但包含可执行脚本和 scripts/requirements.txt;安装说明是使用 pip install -r scripts/requirements.txt,这是常见且比例合适的做法。没有远程二进制下载或不明来源的 archive。
- Credentials
- ok不需要任何 API keys/凭证。文档提到可通过 ARXIV_PAPERS_DIR 环境变量指定输出目录(这是合理且非敏感的配置)。注册元数据也未声明任何必需环境变量。
- Persistence & Privilege
- ok技能没有设置 always: true,也不请求修改其它技能或系统范围配置。其行为局限于本地文件读写和对 arXiv 的网络请求,权限要求低且可控。