ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

模型蒸馏大师

v1.0.0

模型蒸馏大师:将大模型能力迁移到小模型的完整工作流。 支持自适应蒸馏、课程学习、能力感知、对抗训练、多维度评估。 触发词:「蒸馏模型」「把XX模型蒸馏到YY」「压缩模型」「做小模型」「教师模型分析」。 默认学生模型:gemma-3-4b-it(4B参数,适合边缘部署)。

0· 34·0 current·0 all-time
by@shixiangyu2
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名、描述与包含的脚本(蒸馏、数据合成、训练、评估)在功能上是一致的:都是模型蒸馏与管道相关。异常点:SKILL.md、README 和 scripts 提到需要调用外部教师模型(GPT-4/Claude/其他)和下载/加载 gemma 模型,但 skill 元数据不声明任何环境变量(如 OPENAI_API_KEY、ANTHROPIC_API_KEY、HUGGINGFACE_TOKEN 等)或主凭据,这与文档中的操作期望不一致。另外 skill.yaml 在 header 中声称 homepage 指向 GitHub,但顶部元信息显示 source/homepage unknown/none,存在元数据不一致。
!
Instruction Scope
SKILL.md 的 Agentic Protocol 明确写出“Step 1: 立即执行,不等用户确认”并包含 pip install、git clone、git-lfs 安装等命令,要求代理自动下载模型并发起对教师模型的 API 调用(多处指令包括调用 GPT-4/Claude/HuggingFace/ModelScope)。这会导致自动在运行时修改系统环境、下载大文件并向外部服务发起请求;且文档使用了“spawn subagent”/并行 agents 去调用教师 API,给自动化执行扩散面增加风险。文档也允许/建议使用 trust_remote_code=True(scripts 中多处),这会在加载模型时执行模型仓库中的任意远程代码(高风险)。总体上,说明文档授予 agent 很多可执行行为和自由度而没有明确的用户确认与最小权限约束。
Install Mechanism
技能没有平台 install spec(instruction-only / 脚本包),这是低级别的安装表述。但 SKILL.md 指示运行 pip install、脚本/setup_env.sh、download_model.sh 等来在宿主上安装依赖并下载模型;download_model.sh 甚至在脚本中尝试用 apt-get 或 brew 自动安装 git-lfs(需要提升或系统包管理权限)。虽然没有从不可信短链接下载二进制,但脚本会克隆外部模型仓库(ModelScope/HuggingFace)并在加载时使用 trust_remote_code,导致远端仓库的代码可能被执行;这种“动态拉取并信任远端代码”的模式是令人关注的安装/执行风险。
!
Credentials
脚本与 SKILL.md 多次写到要调用教师 API(GPT-4/Claude/本地模型等)以及从 HuggingFace/ModelScope 下载模型,但 skill 的 requirements/env 列表没有声明任何 API key、token 或其它凭据。预期情况下使用教师云API需要用户提供 API Key(例如 OPENAI_API_KEY、ANTHROPIC_API_KEY、HUGGINGFACE_TOKEN、MODELSCOPE 凭据),不声明这些凭据而文档仍指示自动调用是比例不当且容易导致隐式凭据滥用或误配置。此外,scripts 使用 trust_remote_code=True 会在加载模型时执行任意远程代码,等同于在不明来源上运行代码,这对凭据和数据非常不利。
Persistence & Privilege
技能没有设置 always: true(保持默认),也未请求写入其他技能/系统范围配置。自动调用(disable-model-invocation: false)为平台默认,但在本技能上下文中与“自动在未确认情况下安装/下载/调用外部API”的指令结合,会放大风险。总体权限请求本身不高,但执行行为有可能在无足够用户控制下修改系统环境(安装包、下载大模型)。
Scan Findings in Context
[unicode-control-chars] unexpected: 静态预扫描在 SKILL.md 中检测到 unicode 控制字符,这通常出现在试图混淆/注入隐藏指令或逃避检测时。该技能包含大量文本化的执行指令(包括“立即执行”等),发现控制字符应由人工检查 SKILL.md 源文本以确认是否存在隐藏/混淆的指令或格式化陷阱。
What to consider before installing
要不要安装/运行这个 Skill 前请考虑: - 行为摘要:技能确实实现一个端到端的蒸馏流水线(数据合成、教师调用、训练、评估),并包含可直接运行的脚本,但 SKILL.md 会指示代理在“未确认”情况下执行 pip install、git clone、安装 git-lfs 并下载/加载大型模型。加载远程模型时多数脚本使用 trust_remote_code=True,这会执行远程仓库里的代码。 - 主要风险: - 自动化执行与可达外部 API:SKILL.md 指示自动调用 GPT-4/Claude/HF/ModelScope,但未声明需提供哪些 API key;如果代理有凭据或用户误提供,可能造成凭据滥用或意外计费/数据泄露。 - trust_remote_code:从模型仓库加载时允许远端代码执行,会在你的环境中运行不受信任的代码。 - 自动包管理/系统安装:脚本尝试通过 apt-get/brew 安装软件(如 git-lfs),可能需要提升权限并修改系统状态。 - 文档与元数据不一致(homepage/source 信息矛盾)以及 SKILL.md 中出现 unicode 控制字符提示可能存在混淆或隐藏内容。 - 推荐步骤(安全做法): 1. 不要让代理自动“立即执行”这些步骤。先人工阅读 SKILL.md 与关键脚本(download_model.sh、setup_env.sh、distill_train.py、generate_cot_data.py)。特别注意 trust_remote_code=True 的调用点。 2. 如果想尝试,在隔离环境(干净的虚拟机 / 容器)中运行,先不要联网或不要提供任何云 API key。 3. 手动安装依赖并审计安装脚本,避免脚本自动运行 apt-get/install。 4. 为调用教师云API准备时,仅在你完全信任且理解成本/隐私后,手动提供最小作用域凭据,并监控外发请求。 5. 如果你不愿意承担 remote-code 风险,可将模型改为本地受信任仓库、并把 trust_remote_code=True 改为 False 或移除。 6. 要求作者或发布者提供来源证明(GitHub 仓库、发布者信息、签名)并核实 skill.yaml 的 homepage 链接是否真实与一致。 总之:技能功能与描述大体一致,但存在自动化执行未获准许、凭据未声明、以及远程代码信任等问题。若要使用,请先人工审计并在受控环境内运行。
scripts/distill_train.py:212
Dynamic code execution detected.
scripts/evaluate.py:29
Dynamic code execution detected.
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.

Like a lobster shell, security has layers — review code before you run it.

adversarial-trainingvk970247mj81hwdb4r5mz54zee984ss1mcurriculum-learningvk970247mj81hwdb4r5mz54zee984ss1medge-deploymentvk970247mj81hwdb4r5mz54zee984ss1mfine-tuningvk970247mj81hwdb4r5mz54zee984ss1mgemmavk970247mj81hwdb4r5mz54zee984ss1mknowledge-distillationvk970247mj81hwdb4r5mz54zee984ss1mlatestvk970247mj81hwdb4r5mz54zee984ss1mmodel-distillationvk970247mj81hwdb4r5mz54zee984ss1mqloravk970247mj81hwdb4r5mz54zee984ss1m

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments