Back to skill
Skillv2.0.3
ClawScan security
克劳塞维茨思维蒸馏大师 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 16, 2026, 5:03 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个仅含说明文本的战略分析/思维模型技能,声明的目的与其所需权限和安装行为一致——没有代码、没有凭据、也不请求系统访问,但内容包含关于攻击关键基础设施与认知战的讨论,应注意其潜在滥用风险与来源未知的问题。
- Guidance
- 技能本身是说明文本且与其声明的用途一致:它提供克劳塞维茨风格的战略分析和启发式问题清单,没有安装步骤或凭据需求,技术风险低。但注意:1) 来源未知——在生产或敏感场景前应核实作者/出处与信誉;2) 内容讨论了攻击基础设施与认知战等敏感主题,虽然表述为分析与理论,可能被恶意用户用作实操参考——避免将该技能用于策划或实施真实世界的攻击或违法行动;3) 即便技能不会访问系统资源,也应对其输出做人工审查,尤其在涉及政策、国防或操作建议时;4) 若在组织环境中部署,限制自动/无人调用并要求人工审批输出,避免泄露敏感信息或授权系统据此行动。
Review Dimensions
- Purpose & Capability
- ok技能名与描述是战略/心智模型类,SKILL.md 提供的全部内容都是理论框架、检验表和对话示例;技能没有声明任何二进制、环境变量或安装步骤,功能与需求匹配,没有要求与描述不符的资源。
- Instruction Scope
- noteSKILL.md 为纯文本运行时说明和示例对话,指示代理以克劳塞维茨视角提供分析,未指示读取系统文件、调用外部服务或发送数据。但内容包含关于“攻击关键基础设施(电网/数据中心)可造成瘫痪”的论述与现代信息战/认知战具体策略层面讨论——这是理论/分析性而非执行性指令,但存在被滥用的语境,应在使用时避免将其用作实操指导。
- Install Mechanism
- ok无安装规范、无代码文件(instruction-only),因此不会在运行时向代理或系统写入第三方二进制或从不受信来源下载代码,安装风险低。
- Credentials
- ok技能不请求任何环境变量、凭据或配置路径;所需权限与其作为纯文本策略/咨询工具的用途相称。
- Persistence & Privilege
- okflags 显示 always:false 且默认允许用户或模型调用(平台默认)。技能不会请求持久驻留或修改其它技能/系统配置,因此没有额外的持久特权要求。