Back to skill
Skillv1.0.0
ClawScan security
tuotuo-10agents · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 25, 2026, 6:30 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能说明、运行指令和请求的资源相互一致:这是一个纯粹的指令式“私人效能官”写作/组织类技能,没有额外权限、安装步骤或不相干的凭据请求。
- Guidance
- 这是一个纯粹的指令式写作/效能支持技能,内容与其声明的功能一致且不请求额外权限。不过在使用前请注意: - 任何给出给技能(即给 LLM)的具体内容都将被发送到模型提供方进行处理,因此避免粘贴极其敏感或受法律保护的信息(如未脱敏的个人身份信息、机密财务数据、密钥/密码等)。 - 如果你担心自动触发策略,可在平台上限制该技能的触发条件或要求人工确认后再调用。 - 出于合规或审计需要,若组织有严格的数据处理规则,请先确认将要处理的材料是否适合通过通用 LLM 服务处理。
Review Dimensions
- Purpose & Capability
- ok名称与描述一致,SKILL.md 包含大量关于演讲稿、邮件、纪要、PPT、日程等文书与效能支持的模板和流程,所需资源(无环境变量、无二进制、无安装)与技能目的匹配。
- Instruction Scope
- ok运行说明只描述如何识别任务、补充关键信息(最多问2个问题)、以及生成不同文档模板/格式。没有指示去读取系统文件、环境变量、或将数据发送到未说明的外部端点;唯一的广泛指令是“只要老板需要……立即触发本skill”,这属于触发逻辑而非越权数据访问。
- Install Mechanism
- ok无安装规范、无代码文件,属于 instruction-only 低风险类别。没有从非受信源下载或写盘的行为。
- Credentials
- ok不要求任何环境变量、凭据或配置路径。技能不请求与其写作/组织功能无关的凭证或访问权限。
- Persistence & Privilege
- okflags 表明 always:false(默认),允许模型在需要时调用(disable-model-invocation:false 为平台默认且合理)。技能也不声明修改其他技能或系统设置的行为。