Back to skill
Skillv1.0.0
ClawScan security
周报月报生成 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 22, 2026, 6:15 AM
- Verdict
- suspicious
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能描述声称会调用飞书 API、读取最近会话并创建云文档,但实际代码没有实现这些外部调用且未声明任何飞书凭据,存在用途与实现不一致的情况。
- Guidance
- 这项技能在文档里承诺会把报告直接创建到飞书并发送 IM 通知,但提交的代码里并未实现对飞书 API 的调用,createFeishuDoc 是占位返回值,且技能没有声明需要的飞书凭据。建议在安装前: - 向发布者索要完整源码或确认 createFeishuDoc 的真实实现(查看是否包含对外网络请求或第三方 SDK); - 要求列出并最小化所需的环境变量(例如仅提供专用的飞书应用令牌,而非通用账号凭据); - 审查或限制 ../config.json 的位置与内容,确认不会包含敏感凭据; - 如果你依赖飞书集成,在把真实凭据提供给该技能前,在安全环境中测试并监控其行为(网络请求日志、创建的文档目标等); - 如果发布者无法说明上述差异或提供可信源/主页,优先视为不可靠并考虑不安装或仅离线/手动使用代码生成报告(不自动发布到飞书)。
Review Dimensions
- Purpose & Capability
- concernSKILL.md 和 metadata.json 都声明了“飞书云文档创建/更新”和“飞书 IM 通知”;metadata.channels 包含 feishu。但实际 entry 脚本(scripts/handler.js)中 createFeishuDoc 仅返回固定字符串,没有任何 HTTP/SDK 调用,也没有声明或使用飞书相关凭据。声称的功能(创建云文档、发送通知)与代码实现不一致。
- Instruction Scope
- concern文档明确表示“读取近期对话历史提取工作内容”,但 handler 仅使用传入的 text 参数并通过简单 replace 提取内容,未访问对话历史或额外上下文(除了 context.user_id 的存在)。SKILL.md 给予代理读取会话历史的宽泛指令,但实现并未说明如何安全/受限地读取或过滤这些数据。
- Install Mechanism
- ok无安装规范(instruction-only + 小脚本),没有远程下载或可执行安装步骤,风险较低。唯一的文件是本地 handler.js,未在安装阶段写入或下载外部内容。
- Credentials
- concernSKILL.md 需要调用飞书 API 与发送 IM 通知,但 requires.env 列表为空,也没有 primary credential。若该技能如文档所述真正与飞书交互,应需要飞书的 app_id/app_secret 或 access_token 等凭据——缺失这些声明是不一致且值得关注。此外,脚本会尝试读取 ../config.json(loadConfig),该文件的存在与内容会影响行为,应确认其用途和存储位置。
- Persistence & Privilege
- okflags 中没有 always:true,技能不是强制常驻,也未展示修改其他技能或系统配置的行为。handler 使用 context.user_id(可能来自平台上下文)来决定是否创建文档;这属于正常范围,但应注意 context 可能包含识别信息。