Back to skill
Skillv1.0.0
ClawScan security
Turn Any Book into a Working Agent 一键把书变成员工 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 9, 2026, 4:50 PM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能的声明、所需操作和权限在功能范围内是一致的:它只在本地提取书籍文本、生成分析结果并写出新的 Skill 定义,没有请求额外凭据或外部网络传输。
- Guidance
- 此技能总体自洽且只在本地处理文件,但在使用前请:1) 在一个专用/临时目录中运行,不要在包含敏感文档(如密码、凭证、私人合同)的目录运行 find;2) 先确认系统已安装所需工具(Python、pypdf、calibre 如有需要);3) 在启用或分发任何由此生成的 SKILL.md/agent 定义前手动审查其内容;4) 将生成的 Skill 文件权限和来源纳入变更控制,避免未经审查的持久技能被自动启用。
Review Dimensions
- Purpose & Capability
- ok名称与描述(将书籍内容转换为可工作的 AI 员工)与 SKILL.md 中的步骤一致:查找书籍文件、提取文本、分析内容、生成 agent 定义并写出新的 SKILL.md。没有看到与目标无关的依赖或环境变量。
- Instruction Scope
- note指令会读取当前目录下的书籍文件(find 限制为 maxdepth 1),使用本地 Python 脚本和 pypdf/cat 等工具提取并分析文本,然后写出 agent_definition.json 和新 Skill 文件到 SKILLs/ 目录。行为与目的相关,但要注意它会读取并处理任意位于当前目录的 *.pdf/*.txt/*.epub 等文件,且会在磁盘上创建/覆盖文件,使用前应保证在受控目录中运行并审查生成内容。
- Install Mechanism
- ok这是纯说明型技能,没有 install spec、下载或外部包自动安装。脚本假定系统已安装 pypdf、Python 等,但没有从不受信任的 URL 下载或写入任意二进制,安装风险较低。
- Credentials
- ok技能不请求环境变量、凭据或配置路径。SKILL.md 也未要求访问与功能无关的秘密或外部服务,所需权限与任务相称。
- Persistence & Privilege
- note技能会在运行时生成新的 Skill 定义文件(写入 SKILLs/book-agents/...),这会使生成的代理在系统中持久存在(直到用户移除)。技能本身没有 always:true,也未要求修改其他技能配置,但用户应注意审查并控制这些自动生成的 Skill 文件以防止意外引入不受信任的行为。