Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
名字与说明是团队/调度规则定位,所需资源(无二进制、无环境变量、无安装)与其目的基本一致。唯一不一致点:SKILL.md 明确写到“每次对话开始时加载本 skill”,但 registry metadata 将 always:false(未强制每次加载)。
Instruction Scope
运行说明中包含调度调用示例(sessions_spawn(runtime="subagent"))并要求“每次对话开始时加载本 skill”,这会让代理在会话启动时按该规则调度/生成 sub-agents。文档没有限制被 spawn 的 sub-agents 可做的事情、能否访问外部网络或凭据,也未定义审计与同意流程——这在权限边界上是模糊且有潜在风险的。
Install Mechanism
无安装规范、无代码、纯说明文档;没有外部下载或在本地写入可执行文件的行为,安装面并不增加直接风险。
Credentials
不请求任何环境变量、凭据或配置路径,所需权限与文档目的(协作/调度规则)相称。
Persistence & Privilege
metadata 未设置 always:true(good),但 SKILL.md 明确希望“每次对话开始时加载本 skill”,存在文档与元数据不一致。默认允许模型自主调用(disable-model-invocation:false),结合能 spawn sub-agents,这会扩大风险面——尤其在没有明确限制 spawned sub-agents 能执行哪些动作时。
What to consider before installing
这是一本描述内部调度与角色的规则说明(无代码、无凭据请求),总体上与其描述一致但有两点需要你确认:1) SKILL.md 写明“每次对话加载”,而 registry metadata 并未强制 always:true——请确认你是否愿意该技能在每次会话开始时自动生效,或仅在手动调用时启用;2) 文档使用 sessions_spawn 来生成 sub-agents,但没有说明这些 sub-agents 的权限、能访问的资源或会向外部通信的范围。建议在安装前向作者或发布方索要:a) 明确的运行模型(何时自动 spawn、何种触发器);b) spawned sub-agents 的能力清单及其网络/凭据访问策略;c) 审计/日志与撤销机制。若无法获得满意答复,优先在受控/沙箱环境中测试或仅将其设置为“用户手动调用”。Like a lobster shell, security has layers — review code before you run it.
latestvk97621zkgh9gabhkk76s15tth184n2eb
License
MIT-0
Free to use, modify, and redistribute. No attribution required.