Back to skill
Skillv1.0.0
ClawScan security
Ai Agent Tools Version Changelog · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 29, 2026, 7:40 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能仅通过抓取公开的 GitHub releases/CHANGELOG 页面来报告版本和变更,所需权限与其声明的用途一致。
- Guidance
- 这个技能看起来与其描述一致:它只抓取公开的 GitHub releases/CHANGELOG 页面来生成版本摘要,不需要任何密钥或本地凭据。安装前请注意两点: 1) 如果你希望技能帮你比较“本地已安装版本”,确认它如何获得本地版本信息(最好由你手动提供或明确授权执行特定检查),以避免自动读取不必要的本地文件或运行命令。 2) 该技能有示例的升级命令(npm install、openclaw update 等)——这些只是参考,除非你明确允许,避免让技能直接在你的环境中执行升级命令。 另外,技能通过抓取页面文本实现解析,可能会因页面长度截断或页面结构变化产生不完整/错误的摘要;如果结果很重要,建议核对原始 GitHub release 页面。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(查询 Claude Code、OpenClaw、Hermes Agent 的版本/变更日志)与 SKILL.md 中列出的请求一致:只访问 GitHub releases 和 raw CHANGELOG 文件,未请求与目的无关的凭据或本地敏感路径。
- Instruction Scope
- noteSKILL.md 明确指示使用 web_fetch 抓取 GitHub releases 和 raw CHANGELOG.md;总体范围与目的相符。但存在小幅模糊:当提到“如果本地有当前版本信息,对比并提示是否需要升级”时没有说明如何安全地获取本地版本(是读取用户提供的信息、查询已安装的二进制,还是读取系统文件)。此外 web_fetch 的 maxChars 截断可能导致部分 release 内容被截断,需要注意可能造成信息不完整。
- Install Mechanism
- ok这是纯指令型技能(无 install 规范、无代码文件),不会在主机上写入或执行安装脚本,风险最低。
- Credentials
- ok技能不要求任何环境变量、凭据或配置路径(也未声明 primary credential),所请求的资源与其用途成比例。
- Persistence & Privilege
- okflags 显示 always:false 且默认允许模型调用(正常),技能不会要求修改其他技能或系统级配置。没有要求长期常驻或提升权限的行为。