Back to skill
Skillv2.0.4
ClawScan security
旅游意外险 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 23, 2026, 9:22 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 技能说明、所需操作和请求的数据在功能上是一致的;主要注意点是它会在工作区写入包含登录 token 和用户敏感信息(姓名、身份证号、手机号等)的 .agent-state.json,存在隐私/持久化风险。
- Guidance
- 简单建议: - 该技能是说明型、行为与描述一致,但会在你的工作区写入 .agent-state.json,里面可能包含登录 token、手机号、身份证号、投保人信息等敏感数据。仅在你信任目标 API 域名(https://prod.uzyun.cn)和技能来源时安装。 - 在用了技能后,检查并妥善保护或删除 .agent-state.json(或改用隔离/临时工作区)。如果不愿在磁盘保存 token/PII,可在对话中要求不缓存或手动清理缓存文件。 - 考虑技能会要求用户提供短信验证码、身份证号等敏感信息——仅在合法且合规场景下收集这些信息,并确认你可以撤销/失效 token(平台支持登出或重置)。 - 因为技能可发起网络请求并保留 token,确认是否接受其默认的自主调用(agent autonomous invocation);如需更保守,限制技能的使用权限或仅在受控会话中启用。 - 最后,若你对 prod.uzyun.cn 不熟悉,先通过独立渠道验证该平台和隐私/合规政策,或在不包含真实身份数据的测试环境中试用功能。
Review Dimensions
- Purpose & Capability
- ok技能名称/描述(为中国游子云平台办理旅游意外险:咨询、报价、下单、支付、退保、开票)与 SKILL.md 中所需的 HTTP API 调用、注册/登录(手机号+短信验证码)、下单流程完全匹配;没有请求与用途无关的外部凭据或二进制依赖。
- Instruction Scope
- note运行时指令限制在对外 HTTP API 调用、读取/写入工作区内的 .agent-state.json、执行一次获取当前时间的 date 命令。范围与办理保险的业务流程一致,但会要求收集并持久化敏感个人信息(姓名、身份证号、手机号)和 token,应注意数据泄露与保密性。
- Install Mechanism
- ok这是纯说明型技能(无 install 脚本、无下载、无代码文件执行),没有安装过程写入磁盘或拉取第三方二进制,风险较低。
- Credentials
- note技能不要求任何环境变量或外部凭据,所需凭证来自用户在运行时通过短信验证码获取的 platform token。要求的敏感数据(身份证号、手机号、token)与提供的服务直接相关,但其数量和持久化(写入 .agent-state.json)增加了隐私风险,应被视为敏感。
- Persistence & Privilege
- note技能会把 token、userId、mobile 及常用投保人/被保人信息等写入工作区根目录下的 .agent-state.json 以便缓存和免登录复用。这是为便捷设计的正常行为,但会在磁盘上长期保存敏感信息;always:false,未请求永久系统级权限或修改其他技能配置。