Back to skill
Skillv1.0.1
ClawScan security
order-agent 智能订单处理 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 6, 2026, 2:08 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体功能与描述一致,但存在未声明的外部端点、未说明的依赖与凭据处理不足,以及可能把用户的收件人敏感信息发送到第三方域名的问题,需谨慎审查并确认后端地址与信任度。
- Guidance
- 在考虑安装或使用此技能前请注意: - 核实后端地址与信任度:脚本将订单和收件人信息发送到代码中硬编码的域(例如 aifx.tushu.cloud、wms.example.com)。如果这些不是你自己的受信任服务,可能会泄露客户敏感数据。优先将 BASE_URL/WMS_API_URL 改为你自己的 WMS 后端并验证 TLS/证书。 - 配置凭据与隐私:尽量不要把 API Key 写到脚本常量里。使用受控的环境变量或安全凭据存储,确保请求带有正确的认证头,避免匿名将 PII 发送到第三方。 - 代码审计与测试:在生产环境使用前,手动审查并运行脚本于隔离环境(沙箱)进行端到端测试,确认请求目标与内容恰当。检查并安装所需依赖(pandas、requests)。 - 注意文档不一致性:README 提到默认本地服务,但脚本指向远端域,说明作者或发布者可能未同步文档,安装前咨询作者或在本地替换为受控服务。 - 如果你不能验证或信任目标服务,避免在含真实客户信息的文件上运行;可以用模拟数据或私有测试 WMS 进行验证。
Review Dimensions
- Purpose & Capability
- note技能名与描述(解析 Excel、查询商品、创建 WMS 发货单)与代码实现基本一致:脚本提供查询和下单能力。但代码中硬编码了外部后端地址(例如 BASE_URL=https://aifx.tushu.cloud/prod-api/dispatch 和 WMS_API_URL=https://wms.example.com/api/v1/shipment/create),且 README 在不同地方又提及默认 http://localhost:9303,这些不一致未在元数据或 SKILL.md 中解释,令人怀疑作者期望将请求发向哪个服务。
- Instruction Scope
- concernSKILL.md 指示运行本地 Python 脚本去解析本地 Excel 并调用后端 API。脚本会收集并发送包含收件人姓名、电话、地址等个人信息和订单明细到代码中指定的外部域(aifx.tushu.cloud、wms.example.com)。SKILL.md/README 没有明确说明这些第三方域名的所有者或隐私/合规策略,且未声明当脚本默认指向这些服务时会发送哪些敏感字段,存在数据外传(PII)风险。
- Install Mechanism
- note技能为 instruction-only 并附带 Python 脚本,没有 install spec(不会自动写入磁盘除非安装者手动运行)。脚本依赖 pandas、requests 等第三方库,但缺少依赖声明或安装说明(仅提到 Python 3.7+)。这会导致运行失败或用户自行安装依赖;从安全角度,未声明依赖不是直接恶意,但降低可审计性与运行可预测性。
- Credentials
- concern元数据未声明任何需要的环境变量或凭据,但脚本通过常量或命令行参数接收 API URL 与 API Key(WMS_API_KEY、--api-key 等)。默认常量为空字符串,脚本仍会发送请求(可能无认证头),这说明凭据处理不明确。更重要的是,代码会把用户提供的 PII 发到未说明或未验证的第三方域,且没有在 SKILL.md 中要求或解释应如何安全配置凭据(例如用环境变量、安全存储等)。
- Persistence & Privilege
- ok技能没有设置 always:true,也不尝试修改系统或其它技能配置。它只是包含可执行脚本并依赖运行时手动/自动调用,权限范围有限。