Back to skill
Skillv1.0.0
ClawScan security
基于六维人生模型的通用电脑文件自动整理技能,支持语义分类、集合格文件夹、按需创建目录等规则 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 14, 2026, 4:03 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能描述、要求与运行指令在大体上自恰:它只包含基于文件名的本地文件整理规则,不请求额外凭据或安装,但使用上存在可造成大规模未确认变更的风险,应先在备份/测试范围内验证。
- Guidance
- 技能整体自洽且为说明性指令,但会对本地文件执行移动/重命名等操作——before you install or run: 1) 在开始前对目标目录做完整备份或快照;2) 要求或修改技能先执行“dry-run/模拟整理”,并向你展示将要移动的文件清单和目录变更;3) 先在小范围(如单个测试文件夹)运行、确认结果;4) 限制技能的运行账户权限,避免赋予管理员/系统级访问整个磁盘;5) 明确排除系统目录、开发仓库或包含敏感数据的路径(如 ~/Documents/Finance、~/Secrets 等);6) 如你不愿接受“一次性完成且不反复询问”的策略,修改或补充运行指令以要求交互确认或分批处理。按上述步骤可大幅降低误操作风险。
Review Dimensions
- Purpose & Capability
- ok技能名与描述都是“本地文件自动整理”,SKILL.md 仅包含分类与移动/重命名/建目录的规则,没有请求与该目的不相关的凭据、二进制或外部服务,整体对齐。
- Instruction Scope
- concern指令明确要求对本地文件执行移动、重命名和创建目录(禁止删除),并且规定“一次性完成所有整理、不反复询问确认”。虽然行为在功能范围内,但“不反复询问”的策略和缺乏“先做演练/干运行(dry-run)”或显式确认步骤可能导致大量文件在未经充分确认下被移动。SKILL.md 未要求读取文件内容,只基于文件名判断,这是约束,但仍需要对目标路径的访问权限。
- Install Mechanism
- ok这是纯说明性技能(无 install 规范、无代码文件),因此不会在安装时向磁盘写入或从不可信 URL 下载代码——这是较低风险的安装形态。
- Credentials
- note技能未请求任何环境变量、凭据或配置路径,这是合适的。但实际运行需要访问本地文件系统(读/写/移动权限),SKILL.md 没有声明需要的路径范围或建议排除敏感目录,用户应注意授予的文件系统权限范围与运行账户的权限等级。
- Persistence & Privilege
- okflags 显示 always=false 且不请求修改其他技能或系统配置,这是合适。默认允许模型自主调用(disable-model-invocation=false),这是平台默认,不属于单独风险因素,但结合文件访问能力意味着应谨慎授予自动运行权限。