Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
SDD Global Change
v1.0.0通过自然语言修改全局 spec 文档。解析需求,展示变更计划,执行修改,并生成配图。
⭐ 0· 140·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
名称与描述一致:技能声明通过自然语言修改位于 {workspace}/spec/global 的全局文档并生成配图。所需资源(读取 .sdd-workspace 确定 workspace、检查 spec/global、编辑目标 md 文件、更新页脚、调用 /gen-image)都与目标功能直接相关,未要求与任务无关的外部凭据或系统路径。
Instruction Scope
SKILL.md 明确列出读取 .sdd-workspace、读取并编辑 spec/global 下的多个 md 文件、确保跨文档一致性、更新文件页脚、并调用 /gen-image。总体范围与目的相符. 注意点:
- 文档编辑是在本地工作区直接修改文件(会改变磁盘上的内容),且技能声明不会执行 git 操作,意味着修改会立即写入并需要用户自行管理版本/提交。
- 配图生成会把描述(prompt)发送到 /gen-image skill;若 prompt 含敏感内容可能会被传出。
- SKILL.md 建议检查 system prompt 中的“当前模型是否为 Opus”;访问/依赖模型标识是对运行环境的一种探测,谨慎对待。
Install Mechanism
无安装规范(instruction-only),没有下载或在本地写入额外代码,降低了供应链风险。
Credentials
技能不要求任何环境变量、凭据或外部配置路径,仅读取工作区配置文件 .sdd-workspace 并操作 workspace 下的 spec 文档,这与说明一致且没有多余的秘密访问需求。
Persistence & Privilege
SKILL.md 明确要求“手动触发——永不自动调用”,但技能元数据的 disable-model-invocation 字段为 false(默认允许模型在自治模式下调用技能)。这是不一致的:注册信息并没有强制禁止自动调用。风险包括技能可能被代理在没有显式用户命令下触发(取决于平台策略)。此外,虽然技能声明不会做 git 操作,它会直接写入工作区文件;合并此永久存在/自动调用能力与文件写入能力会扩大误用的影响。
What to consider before installing
简明建议:
1) 备份并用版本控制保护你的 workspace(尤其是 spec/global),在首次运行前在独立分支或副本上试验;技能不会自动 commit/push,因此你需要手动审查并提交变更。
2) 验证 .sdd-workspace 中的 workspace_path 指向你期望的目录,避免误操作到敏感路径。
3) 注意配图生成会把文字 prompt 发送给 /gen-image;不要在需求中包含机密或敏感信息,确认 /gen-image 是可信技能。
4) 在平台上确认技能的自治调用策略:如果你不希望它被模型在无用户明确命令下调用,请请求或设置 disable-model-invocation(或平台等效设置)为 true,或确保技能只能由用户手动触发。
5) 小范围试运行:先用一个小的、非关键文档做一次完整流程,检查变更计划、实际文件修改和生成的图片路径是否如预期。
如果你希望我进一步审查 SKILL.md 某一段落(例如配图 prompt 的格式或跨文档一致性规则),可以把那部分标注出来,我会详细检查是否存在模糊/危险的指令。Like a lobster shell, security has layers — review code before you run it.
latestvk97anrhy62876whg1hzj1y5vgh833tj3
License
MIT-0
Free to use, modify, and redistribute. No attribution required.