Back to skill
Skillv0.1.0
ClawScan security
Java Development Manual · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 13, 2026, 1:37 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个仅包含 Java 开发规约文档的说明型 skill,没有安装步骤、代码执行或凭据要求,功能与描述一致且风险低。
- Guidance
- 此 skill 仅包含 Java 开发规约文档,内部一致性良好且不要求凭据或安装。但注意:1) 源(homepage/作者信息)未知——如果你关心版权、合规或企业内部标准一致性,应在生产环境使用前确认来源和许可;2) 文档可能基于某一公司/团队的经验(如阿里巴巴),某些约定可能与贵公司编码规范不同,应按需调整;3) 虽然本 skill 本身不执行代码或访问凭据,仍建议在允许技能自动调用的环境中审查触发词/自动化策略,避免在不期望的上下文被频繁调用。
Review Dimensions
- Purpose & Capability
- ok技能名与描述为 Java 开发手册,随附的所有文件都是规约文档(命名、异常、单元测试、SQL、安全、工程结构、设计),没有要求与其用途不符的权限、二进制或外部凭据。
- Instruction Scope
- okSKILL.md 仅提供如何在不同场景下使用规约文档的指引(例如代码审查、新项目搭建、问题排查),没有指示代理读取系统文件、环境变量、网络上传输数据或执行任意命令。
- Install Mechanism
- ok无安装规范(instruction-only),不会在系统上下载或写入可执行内容;这是最低风险的安装方式。
- Credentials
- ok不需要任何环境变量、凭据或配置路径;所需权限与其文档性功能完全相称。
- Persistence & Privilege
- ok未设置 always:true,默认允许模型调用(平台默认行为);技能不请求长期驻留或修改其它技能/系统配置。