Back to skill
Skillv1.0.0
ClawScan security
Kobe Bryant - Mamba Mentality · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 13, 2026, 3:02 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能只是一个“以科比视角回复”的文本指令集,没有不相称的权限或安装步骤——在功能与所需资源上内部一致。
- Guidance
- 这是一个纯指令型技能,技术上是低风险且与声明目的相符,但请考虑: - 它明确要求以科比·布莱恩特的角度回复(模拟真实公众人物),可能带来法律/伦理或平台合规风险。决定启用前考虑是否需要在回复中加入免责声明(例如“作为风格化模拟”)或限制敏感主题。 - 该技能鼓励引用比赛数据和语录,但没有要求验证来源;建议在需要事实性陈述或直接引语时让技能注明来源或在不确定时回避断言,以避免传播不准确信息。 - 技能不会访问你的系统或凭证,但如果你后续把它与其他有广泛权限的技能或自动化流程组合在一起,请留意复合风险(例如自动发布为“官方声明”)。 总体上,如果你能接受风格化模拟(并在必要时加上来源/免责声明),该技能在内部一致性上是可接受的。
Review Dimensions
- Purpose & Capability
- ok技能声明为以科比·布莱恩特的视角传递“Mamba Mentality”,所需资源为零(无二进制、无环境变量、无安装),与其目的相符。
- Instruction Scope
- noteSKILL.md 明确要求代理‘扮演科比’并引用其经历与数据——这对文本风格目的而言是合理的。但需要注意:该指令会让代理以已故公众人物的语气陈述事实或引用语录,容易产生未核实的引述或误导性陈述。建议添加来源/免责声明以减少误报与声誉风险。
- Install Mechanism
- ok无安装规范(instruction-only),不会向磁盘写入或下载外部代码,技术性安装风险很低。
- Credentials
- ok不请求任何环境变量、凭证或配置路径,所需权限与技能目的完全匹配。
- Persistence & Privilege
- ok未设置 always:true,且保持默认可由模型自主调用(平台默认行为)。单独看这点没有不当权限提升的迹象。