Back to skill
Skillv1.1.0
ClawScan security
XHS Content Generator · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 29, 2026, 2:15 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能声明、运行指令与代码实现一致:它只是生成小红书内容提示词并将其保存/打印,没有请求凭据、网络调用或可疑安装步骤。
- Guidance
- 这项技能内部一致且不要求凭据或安装额外软件,但请注意:1) 脚本会在运行目录保存输出文件,请在共享或上传这些文件到外部 AI/平台前检查内容,避免意外泄露个人或敏感信息;2) 生成的内容可能包含关于收益的表述,上传或发布前应核实合规性与真实性;3) 若对写文件或执行脚本有顾虑,可在沙箱环境或临时目录下运行并手动审阅输出。
Review Dimensions
- Purpose & Capability
- ok名称与描述(生成小红书爆款标题和内容框架)与 SKILL.md、generate.py 和 prompt.txt 内容一致;没有要求与目的不相称的凭据、二进制或外部服务访问。
- Instruction Scope
- note说明仅指导运行本地脚本以构造提示词并输出或保存到文件,未指示读取系统范围内的敏感文件或发送数据到第三方。但脚本会在当前目录写入输出文件(output_YYYYMMDD_HHMMSS.txt),请注意本地文件写入行为并在发布到外部服务前审核内容。
- Install Mechanism
- ok无安装规范(instruction-only 附带简单 Python 脚本),没有从不明 URL 下载或安装第三方包的风险。
- Credentials
- ok不要求任何环境变量、密钥或配置路径;脚本也未访问 os.environ 中的敏感项。所需权限与功能相称。
- Persistence & Privilege
- ok没有设置 always:true 或修改其他技能/系统配置的行为;唯一的持久行为是将生成的提示词写入当前工作目录的文本文件(预期行为)。