Back to skill
Skillv1.0.0
ClawScan security
Harry Tan(Tin Hou Tam) · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 8, 2026, 1:58 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 功能与描述大体一致,但说明文档在“补充原创数据/细节”与“不得有误”的要求之间存在内部矛盾,可能导致自动化改写时捏造数据或结论——用户应谨慎并人工核查改写结果。
- Guidance
- 这个技能在形式上与其描述一致:它会根据 PaperPass 报告识别并改写高相似段落。主要风险不是恶意代码或凭证窃取,而是质量/伦理风险:技能文档建议“补充具体数据或研究细节”但又要求“数据不得有误”,而技能本身没有说明如何验证新增信息或引用来源。安装前请注意: - 不要依赖自动改写输出作为事实或未核实的数据;所有新增数据、数值或结论必须由你(或可信来源)核实并补引用。 - 在将改写结果提交到任何查重或投稿系统前,人工逐句校对语义等价性与数据准确性,确保未改变研究结论或引入虚假陈述。 - 确认你将提供给技能的 PaperPass 报告格式(PDF vs 文本)和文本抽取方式;若平台不自动解析 PDF,先将报告转为清晰文本并标注“查重 XX%”位置。 - 若你希望技能不添加任何新数据,请在指令里明确要求“禁止新增事实性数据,仅变换表达”;若需要技能补充来源或引用,要求它提供确切参考或避免无来源陈述。 总体:该技能不是明显恶意,但在学术使用场景中有可能导致不当或虚假的“原创”补充,建议谨慎使用并保留人工审核。
Review Dimensions
- Purpose & Capability
- ok名称与描述表明的功能(基于 PaperPass 报告对高相似段落进行降重改写)与 SKILL.md 的步骤和策略一致;没有要求与目的不相关的凭据、二进制或安装项。
- Instruction Scope
- concernSKILL.md 明确要求解析用户上传的 PaperPass 报告并按相似度逐段改写,这是在预期范围内。但文档同时建议“加入具体数据或研究细节(原创性补充)”来降低相似度,同时又声明“核心概念和数据不得有误”。技能未说明如何验证或引用新增数据的来源,这会导致自动改写时有捏造事实或数据的风险。此外未说明如何处理 PDF 解析(依赖平台工具或需用户先转为文本),存在操作假设缺失。
- Install Mechanism
- ok为 instruction-only 技能,无安装说明、无外部下载或执行内容,风险较低。
- Credentials
- ok未请求任何环境变量、凭证或文件系统路径;所需权限与描述功能相称。
- Persistence & Privilege
- ok无 always:true、无安装或持久化说明,技能不会自动获得长期系统存在权限。