Back to skill
Skillv1.0.0
ClawScan security
混子哥风格脚本生成器 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 24, 2026, 3:13 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能仅含写作和格式化指令,用来把知识类主题改写成“混子哥”风格的脱口秀脚本;它不请求凭据、也没有安装步骤,整体与其声明的用途一致。
- Guidance
- 该技能本身是一个自包含的写作/格式化说明集,与其宣称的用途相符;在安装前请注意: - 确认代理或运行环境的联网/浏览权限与来源策略(SKILL.md 提到“搜索该主题”,如果代理会联网,请限制/审查其数据源以避免引用不可靠或敏感内容)。 - 生成内容涉及历史、政治或敏感人物时需要人工复核事实与合规性,避免错误陈述或可能的诽谤/敏感话题传播。 - 如果你打算把脚本交给第三方服务(比如生成封面图、发布到平台或调用图像API),这些集成会需要额外的凭据和权限,请在授权前核查这些服务的隐私与安全策略。 总体上该技能内部自洽、无明显越界要求,但产出需要人工审校以确保事实与合规性。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(生成幽默化脚本)与它实际包含的说明文档和参考资料一致:都是围绕选题筛选、类比库、七段式结构、分镜与图类型等进行文本生成与排版。没有要求与技能目的不符的权限、外部凭据或二进制。
- Instruction Scope
- noteSKILL.md 的运行指令全部是文本创作流程和自检清单(选题、反常识挖掘、类比库使用、输出三件套等),并附带内部参考文件。唯一值得注意的是文中有“搜索该主题下……3个点”的表述,暗示需要查证或检索信息,但没有明确指定数据源或外部API;这本身不是矛盾,但如果代理被授予浏览/联网权限,它会决定如何检索外部信息——用户应确认代理的浏览权限和来源策略。
- Install Mechanism
- ok这是指令型技能,无安装规范、无下载或可执行文件、无第三方包依赖;风险较低。
- Credentials
- ok技能不要求任何环境变量、凭据或配置路径。没有请求与其功能不符的密钥或系统访问权。
- Persistence & Privilege
- okflags 显示 always:false、默认可由模型调用,且没有请求改变其他技能或系统配置的指令。没有要求长期驻留或提升权限的行为。