Back to skill
Skillv1.0.0
ClawScan security
Auto Improve · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousFeb 15, 2026, 11:43 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- Die Skill-Beschreibung passt grob zur Funktion (Selbst-Verbesserung), aber die Laufzeit-Anweisungen lesen und schreiben projektspezifische Dateien und persistente Memory ohne dafür deklarierte Berechtigungen oder Speicherorte — das ist inkohärent und sollte vorsichtig behandelt werden.
- Guidance
- Kurz: die Skill-Definition ist inhaltlich plausibel für automatisches Lernen, aber die Laufzeit-Anweisungen lesen und vor allem schreiben persistenten Projekt-/Memory-Zustand (.antigravity.md, save_pattern etc.) ohne dass diese Zugriffe in den Metadaten deklariert oder erklärt sind. Vor Installation/Verwendung prüfen Sie bitte: 1) Wo werden die Lerndaten gespeichert? Gibt es eine explizite Zustimmung bevor Dateien verändert werden? 2) Werden Änderungen am Repository automatisch committet oder gepusht? (Wenn ja: sehr vorsichtig sein.) 3) Können gespeicherte Fehler/Muster sensible Daten enthalten? 4) Welche anderen Skills/Integrationen braucht diese Skill — sind diese vertrauenswürdig? 5) Fordern Sie vom Anbieter eine klare Beschreibung, wie man automatisches Ausführen (Session-Start / post_code_edit) deaktiviert und wie man alle gespeicherten Daten löscht. Da Quelle/Homepage unbekannt sind, empfiehlt sich Zurückhaltung bis diese Fragen beantwortet sind.
Review Dimensions
- Purpose & Capability
- noteName und Beschreibung (Auto-Improve durch Fehler-Learning) stimmen mit den Anweisungen überein: die SKILL.md beschreibt das Sammeln von Fehlern, Mustererkennung und Wiederverwendung. Allerdings verweist die Anleitung auf Integrationen mit anderen Skills (mistake-tracker, verification-loops, context-management, self-check) und auf persistenten Speicher (.antigravity.md, globales Memory) ohne dass diese Abhängigkeiten, Pfade oder Zugriffsrechte in den Registry-Metadaten deklariert werden.
- Instruction Scope
- concernDie Runtime-Anweisungen verlangen: Erkennen des Projekt-Roots, Lesen (load_context, recall_memory) und Schreiben (update_antigravity_mistakes, save_pattern) von Projektdaten sowie Cross-Session-Persistence. SKILL.md instruiert automatische Triggers (Session-Start, post_code_edit) und das automatische Aktualisieren von .antigravity.md. Diese Datei- und Speicherzugriffe können Nutzer-Dateien verändern und sensible Informationen über Aktionen/Fehler speichern; das Verhalten ist nicht eingeschränkt oder erläutert (keine Hinweise auf opt-in, Speicherort, Versionierung oder ob Änderungen committet/extern geschickt werden).
- Install Mechanism
- okInstruction-only Skill ohne Install-Spezifikationen oder heruntergeladene Artefakte — keine Installationsrisiken aus dem Registry-Manifest.
- Credentials
- concernRegistry verlangt keine Umgebungsvariablen oder config-Pfade, aber die SKILL.md greift klar auf projektbezogene Dateien und auf "globales Memory" zu und schreibt persistent Daten. Es besteht eine Inkohärenz zwischen deklarierten Anforderungen (keine) und den tatsächlich benötigten Zugriffen (Dateisystem, persistenten Speicher, mögliche Integrationen mit anderen Skills). Zudem ist unklar, ob gespeicherte Muster/Mistakes sensible Inhalte enthalten könnten (z. B. Code-Snippets, Geheimnisse).
- Persistence & Privilege
- concernDie Skill-Anweisungen speichern über Sessions hinweg (update .antigravity.md, save_pattern, recall_memory). Flags zeigen 'always: false', also wird die Skill nicht erzwungen installiert, aber die SKILL.md propagiert automatische Triggers (Session-Start, post_code_edit). Persistentes Schreiben in Benutzer-Projekte/Memory ist eine signifikante Privileg-Anforderung, die nicht explizit deklariert oder eingeschränkt ist.