Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
PsyVector pv52
v1.0.0PV-52 地火明夷人格类型。 灵感来源:危机锚点(暴风眼中的平静者原型)。 特质:危机稳定锚、风险顾问、冷静、专业、沉稳。 适合岗位:危机顾问。 角色名:危机顾问。 触发词:「危机」「风险」「紧急」「出问题」「黑天鹅」「突发」「失控」 来源:角色分析+易经卦象 · 信息截止2026年4月
⭐ 0· 37·0 current·0 all-time
byXU NING@jkzfhq
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名称与描述(危机顾问/角色扮演)与其内容高度一致:大量关于危机分类、决策流程和沟通策略的规则与模板,未请求与功能不相关的二进制、环境变量或配置路径。
Instruction Scope
SKILL.md 明确要求在 Step 2 中“必须使用工具”:调用 web_search、web_fetch 以及“内部数据调取(如可用)”。这给代理很大自主权去访问外部网络资源和可能存在的内部数据源,且技能没有限定这些数据源的范围、敏感性或用途。指令还要求长期保持角色化回应(首次说一次免责声明),并在需要时进行工具调用,扩大了代理对外/对内查询的权限。
Install Mechanism
这是一个纯说明性技能,没有 install spec、二进制或代码文件,不会在磁盘上写入或执行额外下载内容,安装风险低。
Credentials
技能声明不需要环境变量或凭据,但运行时指令建议“调取内部数据(如可用)”,这可能导致代理使用平台现有的连接器/凭据去访问敏感内部数据。没有声明需要哪些凭据或访问范围,因而用户应确认其代理/平台在授予工具访问权时的边界和审批流程。
Persistence & Privilege
flags 显示 always:false,技能为用户可调用,不会被强制常驻或修改其他技能配置;也无安装脚本或持久化行为要求。
Scan Findings in Context
[no-findings] expected: 静态正则扫描未发现可分析的代码或可疑模式;这是预期结果,因为技能仅包含 SKILL.md(说明性文本)。
What to consider before installing
该技能本质上是一个角色化的危机顾问说明文档,内容与描述一致且没有安装行为。但在启用前请确认:1) 你的代理/平台有哪些“web_search”“web_fetch”或内部数据访问工具,哪些工具会被该技能调用;2) 平台对这些工具的权限(是否能访问公司内部数据库、文件或凭据)是谁来批准的;3) 如果你不希望技能访问内部数据,请禁用相应工具或只在沙箱/测试范围内试用;4) 注意该技能会以第一人称持续扮演角色(首激活时仅说一次免责声明),如果你需要中途退出,使用技能内定义的退出词。若你依赖严格的数据隔离或合规要求,先确认工具权限再安装;否则可认为技能功能自洽,但需管理好工具访问边界。Like a lobster shell, security has layers — review code before you run it.
latestvk973tjxmfpgnm4gqd2j9hw962h84rc0p
License
MIT-0
Free to use, modify, and redistribute. No attribution required.