Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
ais-skill
v1.0.1通过 TorchV AIS 知识库远端与用户协作使用这个技能,可进行的操作包括阅读结构、搜索和读取文档、创建文档或目录、修改文档、发布或返回可跳转的文档链接时。需要利用脚本将 `kb ...` 命令发送到远端 AIS 执行。
⭐ 0· 72·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名/描述与包含的脚本和参考文档一致:目标是通过远端执行服务操作 TorchV AIS(kb 命令、读/写/patch、文件上传/下载)。不过 registry metadata 未声明任何必需的环境变量或主凭证,而 SKILL.md 明确要求 KB_EXECUTE_URL 和 KB_TOKEN(或在调用时传入 --url/--token)。元数据与实际需求不一致,说明打包/声明不完整。
Instruction Scope
SKILL.md 明确指示把完整 kb 命令通过 scripts/kb_execute.py 发送到远端执行服务,并支持上传/下载本地文件。它还建议在缺少 token 时向用户直接索要,并提示从浏览器开发者工具复制请求头中的 token/Authorization 值。虽然这些步骤在实现该功能上是可理解的,但它要求收集并传输敏感令牌以及可能的任意本地文件到远端服务,具有高敏感性,应在安装前让用户知晓并确认信任目标域名与服务。
Install Mechanism
无安装脚本,仅是说明文档 + 一个 Python 脚本;没有从第三方 URL 下载或在安装时写入可执行文件,安装面风险较低。
Credentials
运行时显然需要 KB_EXECUTE_URL 和 KB_TOKEN(或等价的 --url/--token),但 registry 没有声明这些为 requires.env 或 primary credential。脚本还允许读取任意本地文件用于上传/下载操作,因此需要本地文件系统访问权限。总体上所需凭据(AIS token)与技能目的对等,但缺少在元数据中的声明与权限提示是重要的不一致/透明性问题。
Persistence & Privilege
flags 显示 always=false 且允许模型调用(默认),技能不会强制在每次代理运行时激活,也不修改其他技能或系统配置;无持久化特权请求。
What to consider before installing
要不要安装/启用此技能,先确认三件事:
1) 确认远端服务域名与所有者可信(SKILL.md 中默认 https://bot.torchv.com),不要把 AIS token 粘贴给未知或不可信的服务;
2) 要求发布者在 registry metadata 中声明 KB_EXECUTE_URL / KB_TOKEN(把 token 标为 primary credential),并提供主页/文档/联系人;当前缺失这部分信息是不一致的信号;
3) 理解脚本会读写本地文件并把文件上传到远端:仅在确实需要上传本地文件时才执行,并避免把机器级或敏感文件(~/.ssh、凭证文件等)路径作为上传目标。如果你不信任服务方或需要更高保障,要求发布者提供签名发布者信息或在受控环境(隔离容器)中运行此脚本以限制潜在数据外泄。Like a lobster shell, security has layers — review code before you run it.
latestvk9703a3w163e166ykzzjke5ads84e815
License
MIT-0
Free to use, modify, and redistribute. No attribution required.