Back to skill
Skillv1.0.0
ClawScan security
github-trending-project · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 9, 2026, 5:06 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能只是基于用户选择的语言/时间/口语构造并返回 GitHub Trending 页面链接,所需权限和行为与其描述一致且无代码或外部安装步骤。
- Guidance
- 此技能仅帮助构造并返回 GitHub Trending 的网页链接,不会抓取或展示页面内部内容,也不需要任何 API 密钥或系统权限。安装风险很低;在使用时注意:1) Trending 页面由 GitHub 控制,内容可能随时变化或受限;2) 若你希望技能直接抓取并摘要页面内容,应确认该扩展会执行网络请求并可能需要额外权限;3) URL 中某些语言或字符需要 URL 编码(例如 C#)。
Review Dimensions
- Purpose & Capability
- ok技能名、描述与实际内容一致:主要功能是根据编程语言、时间范围和文档语言构造 GitHub Trending 的 URL 并返回给用户。没有请求与该目的不相关的权限或凭据。
- Instruction Scope
- okSKILL.md 明确说明解析用户意图、选择参数、拼接 URL 并返回可点击链接;没有指示读取系统文件、访问不相关环境变量或向非 GitHub 端点发送数据。参考文件均为本技能自带的语言列表。
- Install Mechanism
- ok这是纯文档型技能,无安装规范、无下载或可执行代码,故不会在运行时写入磁盘或引入外部二进制。
- Credentials
- ok不要求任何环境变量、凭据或配置路径;所需权限与其功能相称。
- Persistence & Privilege
- ok没有设置 always:true,也不修改其它技能或系统配置。默认的可被模型调用权限是正常且合理的。