Back to skill
Skillv1.0.1
ClawScan security
html-ppt · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 16, 2026, 8:56 AM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体看起来是为生成 HTML/PPT 报告而设计且大部分行为合乎其描述,但存在若干不一致与权限/运行假设(比如强制使用 Chrome/Puppeteer 截图、要求写入 design-system 文件、在未声明安装或二进制的情况下调用 node / Puppeteer、以及“无需确认直接生成”的运行语义),这些让行为与所声明的要求/环境不完全匹配,建议在信任前核实运行环境与具体能力。
- Guidance
- 简短建议(供非技术用户参考): - 核实运行环境:该技能假定能用 Chrome/Puppeteer 和 Node 来截图(文档多处引用),但没有声明必须安装的二进制或包含截图脚本。若你的代理环境不具备 Puppeteer/Chrome/Node,技能可能失败;若具备,则技能可以在后台生成截图。请在安装前确认代理运行环境能满足这些依赖。 - 注意自动行为:SKILL.md 写明“当用户说‘生成报告’等触发词时立即生成,无需确认”。如果你不希望在仅说出某些关键词时就触发网络查询、文件生成与写入,请谨慎授予自动调用权限或在代理设置中限制该技能的自动触发。 - 文件写入与持久化:技能会在缺少风格文件时自动创建 design-system/[风格].md(Write 工具),并在运行过程中写入 HTML 与自检文件。确认你允许技能在其 own-skills 目录下写文件;如果平台允许技能写入更广的文件系统,要特别小心。 - 网络访问与隐私:技能强制“联网核实数据”(web_search)并拒绝估算,这会将查询发送到网络。不要在需要保密或含敏感数据的上下文中无差别使用,或事先与技能运维方确认 web_search 的行为与数据流向。 - 验证脚本存在性:在使用前检查技能包是否包含用于截图/批量处理的脚本(如 screenshot_batch.js)或相应的运行说明;若缺失但文档要求它,联系技能作者或不要启用自动运行。 - 若接受并安装:推荐先以小规模、非敏感输入测试(例如生成单页示例),观察是否存在未经授权的外联、异常文件创建或未声明的外部请求;如发现异常,立即禁用该技能。 如需,我可以列出技能文档中具体不一致的行或帮助你生成一份问题清单以发给技能作者/发布方请求澄清。
Review Dimensions
- Purpose & Capability
- note技能声称是 HTML/PPT 报告生成器,随附大量模板与设计规范,绝大部分参考文件与描述都与此目的相符;但是文档强制要求使用 Chrome/Puppeteer 截图(并提到 node screenshot_batch.js),而技能元数据没有声明任何必需二进制或安装步骤,也没有包含截图脚本,这在能力声明与实际运行依赖上存在不一致。
- Instruction Scope
- concernSKILL.md 指示了大量运行时步骤:联网核实数据(web_search)、逐页拆解/扩写、按需读取多份参考文件、必要时自动用 Write 工具在 skills/html-report/design-system/ 下新建风格文件、写入 HTML 并读取 check.txt 进行自检、要求 Chrome/Puppeteer 截图并执行 node 脚本。问题点:1) 要求“立即使用、无需确认直接生成”可能导致在用户只说触发词时自动开始大量网络检索与文件写入;2) 会创建/修改技能目录下文件(Write),这会在运行时改变技能内容;3) 依赖外部网络查询并强制“不得估算”,这将使技能在没有联网权限或在隐私敏感上下文中表现不同。
- Install Mechanism
- note技能是 instruction-only(无 install spec / 无代码文件),这通常是低风险。但文档明确要求 Chrome/Puppeteer 截图和执行 node screenshot_batch.js 等操作却没有提供安装说明或声明必须存在的二进制,这使得实际执行依赖不可见/未声明(运行失败或在有能力的环境下自动远程调用将成为问题)。
- Credentials
- ok技能未请求任何环境变量、凭据或外部配置路径;没有声明需要访问用户的敏感凭据,所需权限/环境看起来与生成 HTML 报告的目的相称。
- Persistence & Privilege
- note技能 metadata 没有设置 always:true(默认正常);但 SKILL.md 明确表示在用户说出触发短语时“立即使用,无需确认直接生成”,这是一种运行时触发/自动化语义,结合该技能会进行网络查询与写文件的行为,增加了潜在风险。单独看不是自动权限提升,但应注意自动触发与文件写入的组合。