Back to skill
Skillv1.0.0
ClawScan security
去 AI 味内容引擎 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 7, 2026, 2:54 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能是纯指令型的文本改写工具,所需权限与行为与其描述一致,未请求凭据或安装外部代码,但使用时仍需人工复核避免事实性错误。
- Guidance
- 这项技能本身是内部一致的、低权限的写作辅助包:它只包含写作规则和模板,不会访问你的系统或外部服务。注意事项: - 始终在发布前人工复核输出中的事实性细节(时间、数字、事件),因为模型可能为满足“至少 2 个真实细节”的规则而产生臆造信息;SKILL.md 虽然禁止编造,但不能完全替代人工校验。 - 不要把未验证的医疗、法律、投资类结论直接发出;技能已声明不输出高风险结论式建议,但实际输出仍需审核。 - 如你担心自动化行为,确认 agent 授权与调用策略(平台层面),因为技能本身可被 agent 自动调用,但不会自行发布或修改系统配置。 总体建议:可以安装并作为写作模板与检查流程的一部分,但在对外发布前保留人工审核步骤。
Review Dimensions
- Purpose & Capability
- ok名称与描述(把显得“AI味”的稿子改写为更有人味、平台适配)与 SKILL.md、参考文档一一对应;没有不相关的依赖、凭据或二进制要求,功能诉求与实现说明一致。
- Instruction Scope
- okSKILL.md 明确限定了诊断、四步重写、平台适配、输出格式与发布前检查,且仅引用本包内的 references 文档;没有指示读取系统文件、外部凭据或将数据发往未知外部端点。唯一需要注意的是对“真实细节”的要求:文档同时声明“不得编造事实”,但在实践中仍需人工审核以防模型为满足格式而虚构细节。
- Install Mechanism
- ok这是纯指令型技能(无安装规格、无代码、无下载),因此不会在宿主写入或执行远端二进制,安装风险低。
- Credentials
- ok不要求任何环境变量、凭证或配置路径;引用的数据来源为抽象标签(ainews/trading/macro/用户提供),并非外部 API 密钥,所需权限与技能目的相称。
- Persistence & Privilege
- okflags 表明默认行为(可由用户调用、agent 可自主调用),但 always=false,技能不会被强制常驻或自我提升权限;SKILL.md 也明确不做未确认的发布动作。