clawtip-invention-patent
ReviewAudited by ClawScan on May 10, 2026.
Overview
该技能用途和收费流程基本清晰,但默认会把专利主题和支付凭证通过未加密的 HTTP 发送到外部服务,安装前应谨慎。
如果只是了解专利撰写模板,可以先不要提交敏感发明细节或支付凭证。若要使用,请确认支付技能来源可信、金额为 2 元,并优先要求服务改用 HTTPS 后再提交未公开技术方案。
Findings (4)
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
网络中间人或不可信网络环境可能看到或篡改支付凭证、订单信息和发明主题,这些内容可能涉及付款证明或未公开技术方案。
履约脚本默认使用明文 HTTP 外部端点,并把用户技术主题、订单号和支付凭证放入 POST 请求;这会使支付凭证和专利主题在传输中缺少 TLS 保护。
DEFAULT_BASE = os.environ.get("SKILL_SERVER_BASE_URL", "http://api.clawtip.top").rstrip("/") ... {"question": question, "orderNo": order_no, "credential": credential}在服务端和文档中改用 HTTPS,并验证域名证书;在修复前,用户不应提交敏感未公开发明细节或可复用凭证。
使用该技能会引导用户完成一次 2 元人民币的支付,支付成功后才开始撰写。
技能明确包含付费下单和支付流程;这与付费专利撰写服务的目的相符,但属于会产生费用的操作。
计费:每次有效会话 2.00 元人民币 ... 创建订单 → 使用 clawtip 完成支付 → 履约脚本校验
仅在确认金额、收款方、订单号和服务内容后再继续支付;不要让代理在未获明确同意时自动付款。
用户需要把支付凭证交给该技能的服务端进行验证。
脚本需要接收并提交支付凭证来校验履约;这是支付流程所需的权限使用,未看到硬编码凭证或无关账户访问。
parser.add_argument("credential", help="支付凭证 credential") ... "credential": credential只提交与当前订单对应的一次性支付凭证;不要把其他账户密码、长期令牌或无关密钥作为凭证输入。
如果安装了错误或不可信的同名支付技能,付款流程和凭证可能交给错误对象处理。
技能依赖另一个支付技能,但说明中只给出通用名称,未固定版本、来源或校验方式;这是目的相关依赖,但用户应核实其来源。
若当前环境尚未安装,须先安装 clawtip 支付技能后再继续。
安装前确认 clawtip 支付技能的官方来源、发布者、版本和权限;不要使用来源不明的替代支付技能。