Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
病害检测识别技能
v1.0.0病害检测识别技能,支持从图片中自动检测病害区域,识别病害类型、严重程度,输出检测结果和结构化信息。
⭐ 0· 83·0 current·0 all-time
byVenwell Chiang@kumamon2019s
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明为图像病害检测,所列 Python 依赖(ultralytics/opencv/numpy)与目标相符;但 SKILL.md 中示例调用引用 scripts.detector 模块和本地模型文件(./models/yolov8_disease_v2.pt),仓内没有这些代码或模型,说明能力声明依赖外部未提供的资产。且提到“自动对接病害知识库”,但未给出任何端点、凭据或集成说明。
Instruction Scope
运行说明要求 pip install 并展示 Python API 用法,但没有提供实现代码、模型文件或如何获取模型/知识库的步骤。指令不会显式访问环境变量或外部 URL,但“自动对接知识库”暗含需访问外部服务却无说明,授予了不明确的外部访问权限。
Install Mechanism
该技能为 instruction-only(无安装规范、无代码文件)。SKILL.md 建议使用 pip 安装若干常见库——这是常见做法,但平台不会自动写入磁盘或下载未审查的二进制文件;如果你在本地执行这些 pip 命令,会在运行环境中安装第三方包(注意来源与版本)。
Credentials
技能未声明任何环境变量或凭据,但文本中提到与病害知识库“自动对接”,这通常需要端点/凭证;缺乏声明导致不清晰:如果集成需凭据,技能没有请求也没有说明如何安全配置,存在不对称和不透明风险。
Persistence & Privilege
技能没有要求始终加载(always=false),也没有安装脚本或权限修改指令,未请求写入代理或系统级配置,持久性和特权要求低。
What to consider before installing
这项技能看起来像是一份使用说明而非完整实现:
- 在安装或运行前,要求发布者提供缺失的实现代码(scripts/detector 等)和模型文件(yolov8_disease_v2.pt),或者说明如何安全地获取这些资源。
- 要求发布者说明“病害知识库对接”的具体方式:接口地址、需要的凭据及数据流向。不要在不了解对接细节的情况下提供任何秘密或认证信息。
- 如果你打算在本地运行示例中的 pip install,请在隔离环境(虚拟环境或容器)中执行,并确认包来源与版本;第三方模型文件也应核实来源与许可。
- 注意隐私:技能处理图片(可能含敏感信息),确认图片上传/存储策略与外部服务交互细节,以免无意泄露数据。
- 若你需要更高置信度评估,请请求发布者提供完整代码仓库或可复现的示例(包含模型和知识库集成测试),或提供签名/来源证明。Like a lobster shell, security has layers — review code before you run it.
latestvk97e6t7782r1qfe6w314twewcn83zp5w
License
MIT-0
Free to use, modify, and redistribute. No attribution required.