ClawHub

Declaración de la Renta - España (IRPF 2025, Campaña 2026)

Security checks across malware telemetry and agentic risk

Overview

This instruction-only Spanish tax helper matches its stated purpose, but it handles very sensitive tax documents and should be used with redacted data and professional verification.

Install only if you are comfortable using an assistant for sensitive tax review. Before uploading documents, redact unnecessary NIF/NIE details, bank account numbers, addresses, QR/verification codes, signatures, and third-party data where possible; provide specific values instead of full documents when enough. Verify any deductions or calculated results against official AEAT/foral sources or a qualified tax professional, especially Madrid entries marked incomplete or approximate.

SkillSpector

By NVIDIA
Vulnerability Patterns
  • Trigger AbuseOverly Broad Trigger, Shadow Command Trigger, Keyword Baiting Trigger
  • MCP Tool PoisoningHidden Instructions, Unicode Deception, Parameter Description Injection
  • Prompt InjectionInstruction Override, Hidden Instructions, Exfiltration Commands
  • Data ExfiltrationExternal Transmission, Env Variable Harvesting, File System Enumeration
  • Privilege EscalationExcessive Permissions, Sudo/Root Execution, Credential Access
Findings (9)

Intent-Code Divergence

Medium
Confidence
97% confidence
Finding
The file is scoped as Madrid autonomous deductions but includes items explicitly labeled as state-level deductions, which can cause the agent to misclassify non-autonomous tax benefits as Madrid-specific. In a tax-preparation skill, this is dangerous because users may be advised to claim inapplicable deductions or misunderstand the legal basis, leading to filing errors, rejected deductions, or regulatory exposure.

Intent-Code Divergence

Medium
Confidence
94% confidence
Finding
These sections present deduction entries as usable Madrid deductions while simultaneously admitting that the governing regulation is not available in the cited official manual. That creates a material risk of the agent treating speculative, partial, or unverified content as authoritative tax guidance, which is especially harmful in a fiscal compliance context.

Intent-Code Divergence

Low
Confidence
95% confidence
Finding
The file includes placeholder and incomplete entries with undefined amounts such as 'A determinar' and vague requirements, yet places them inside the operative deductions list. In a tax assistant, incomplete rules can be surfaced as if valid advice, causing users to rely on nonexistent or partially specified deductions and submit inaccurate returns.

Vague Triggers

Medium
Confidence
86% confidence
Finding
El criterio de activación automática es excesivamente amplio y puede hacer que el skill se active en conversaciones no destinadas a tratamiento fiscal, aumentando la exposición innecesaria de datos sensibles y el riesgo de respuestas fuera de contexto. En un skill que procesa documentación tributaria, ingresos, residencia y otros datos personales, una activación imprecisa amplifica el riesgo de recopilación o análisis accidental de información sensible.

Missing User Warnings

Medium
Confidence
93% confidence
Finding
La documentación anima al uso de nóminas, certificados bancarios, facturas y borradores tributarios, pero no incorpora una advertencia clara sobre privacidad, minimización de datos, redacción de identificadores o manejo seguro de información personal y financiera. Dado que el skill está orientado precisamente al tratamiento de datos fiscales de alta sensibilidad, esta omisión puede inducir a los usuarios a compartir más datos de los necesarios y eleva el riesgo de exposición de información personal.

Vague Triggers

Medium
Confidence
93% confidence
Finding
La condición de activación incluye formulaciones muy amplias como 'cualquier consulta relacionada con la fiscalidad personal en España', lo que puede hacer que el skill se invoque en contextos no previstos y capture conversaciones o documentos más sensibles de lo necesario. En un skill que además solicita borradores fiscales, NIF/NIE y documentación financiera, una activación demasiado laxa incrementa el riesgo de sobrecolección de datos y uso inapropiado del flujo especializado.

Missing User Warnings

High
Confidence
97% confidence
Finding
El skill pide y procesa datos fiscales de máxima sensibilidad, incluyendo NIF/NIE, datos del cónyuge, bases imponibles, rendimientos, deducciones y resultado de la declaración, pero no introduce una advertencia operativa de privacidad ni instrucciones de minimización antes de recopilar esa información. Esto es peligroso porque incentiva al usuario a compartir identificadores y documentos completos cuando bastaría con datos parciales o redactados, elevando el riesgo de exposición de información personal y financiera.

Missing User Warnings

High
Confidence
98% confidence
Finding
La fase de ingesta desde documentos en bruto amplía aún más la superficie sensible al aceptar PDFs, Excel/CSV, imágenes escaneadas y texto pegado con nóminas, certificados bancarios, escrituras, facturas y exportaciones financieras, sin una advertencia específica de privacidad ni pautas de saneamiento de documentos. En este contexto, el usuario puede subir archivos completos con más datos de los necesarios, incluidos identificadores, cuentas bancarias, direcciones y datos de terceros, lo que aumenta sustancialmente el riesgo de exposición y tratamiento excesivo de datos.

Missing User Warnings

Medium
Confidence
95% confidence
Finding
The file explicitly instructs the skill to request highly sensitive tax and financial documents such as draft returns, payroll records, bank certificates, broker statements, and pension or unemployment certificates, but it does not pair those requests with any warning, data-minimization guidance, or safe-handling instructions. In a tax-preparation context this materially increases the risk of oversharing personal, financial, and identity data to the assistant, which could lead to privacy harm, identity theft exposure, or unnecessary collection of documents beyond what is needed.

VirusTotal

64/64 vendors flagged this skill as clean.

View on VirusTotal