Back to skill
Skillv1.0.0
ClawScan security
上游材料股研究框架 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 30, 2026, 8:20 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能只是一个面向上游材料股票研究的分步方法与模板(只含说明文档和参考案例),其声明与实际需求一致,没有请求凭证或安装代码,内部一致性良好。
- Guidance
- 这项技能是纯文档型的研究框架: - 技能本身不安装代码、不要求凭证,内部一致性良好。 - 它依赖公开/行业信息与专家会纪要,文档中已有多处标注“专家会⚠️”等提醒:在把这些估算用于投资决策前,务必核实一手数据(公告、公司互动记录、监管披露)并记录来源。 - 注意合规与内幕信息风险:不要让代理去执行可能触及非公开/敏感信息的检索或替代人工合规流程(例如要求代理主动拨打或录音敏感电话、自动抓取受限数据库)。 - 若你希望代理自动从网络抓最新数据,确认运行环境的网络访问策略与授权范围;若只用本地/附带参考文档,风险较低。 总体结论:内部一致、可用(benign),但所有投资结论应由人工复核并核实数据来源。
Review Dimensions
- Purpose & Capability
- ok名称与描述表明这是一个研究框架;实际内容仅包括流程、模板和参考案例,不要求任何外部凭证、二进制或安装,所需项与目的匹配。
- Instruction Scope
- noteSKILL.md 指示代理按六步法开展研究,读取内置 references 文件并使用公开/行业信息(公告、券商研报、专家会纪要、电话会等)。这些都是合理的数据源;注意文档里多处将专家会/研报标注为二手或需注明可信度,且有明确“不编数据”的纪律。唯一需注意的是它建议使用电话会/公司互动平台等一手调研渠道——这是合理但会涉及访问外部信息源(人力/网络),并不要求代理获取任何系统凭证或秘密。
- Install Mechanism
- ok无 install 规范、无代码文件要写入或执行;这是 instruction-only 的技能,风险最低。
- Credentials
- ok不要求任何环境变量、凭证或配置路径。技能也未声明需要访问其他技能的密钥或系统配置,所需权限与功能一致且最小化。
- Persistence & Privilege
- okflags: always=false,user-invocable,可由模型自主调用(默认)。该权限设置与技能用途一致,技能不会修改其他技能配置或请求长期驻留。