ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

视觉系文件分类大师 (Visual File Sorter)

自动遍历下载文件夹或桌面,利用视觉模型“看”文件内容并重命名,最后归档到指定分类目录。

MIT-0 · Free to use, modify, and redistribute. No attribution required.
2 · 1.1k · 13 current installs · 14 all-time installs
by@AnotherJ1
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能声明的功能(遍历 Downloads/Desktop、‘看’文件内容、重命名并归档)与 SKILL.md 中要求的读写 ~/Downloads、~/Desktop 和 ~/Documents/Sorted、以及使用 shell 重命名/移动文件的操作是一致的;对视觉读取(截屏/分析)和使用默认程序打开文件也是合理的实现手段。不过注册表元数据显示“无需权限/配置”,而 SKILL.md 明确列出 filesystem 与 shell 权限 —— 这是一个文档/元数据不一致的小问题,安装/运行前应明确权限声明。
!
Instruction Scope
SKILL.md 指示“打开每个文件(用系统默认程序)→ 截屏视觉识别→ 提取信息→ 关闭窗口”,并允许使用 shell。这会导致:1) 自动打开任意下载文件(包括可执行、带宏的 Office 文档等),可能触发本地恶意代码或利用浏览器/查看器漏洞;2) 通过截屏读取敏感信息(密码、银行信息、个人身份证明等);3) 假设代理具有屏幕截取与 UI 自动化能力(未在注册元数据中声明)。虽然文档禁止外发截图到第三方 API,但这是一个行为约束,无法在运行时强制执行。建议限制要处理的文件类型、排除可执行/可脚本化文件并要求用户确认文件列表。
Install Mechanism
指令型技能,无安装脚本或第三方下载,因而不会在磁盘上写入或启动未知二进制,安装机制本身风险较低。
Credentials
技能不请求任何外部凭据或环境变量,所需权限(本地文件读写、shell 和屏幕访问)与其功能目的相符。但注册/清单中未声明这些运行时权限(SKILL.md 中列出),建议在安装界面显式呈现并要求用户同意。
Persistence & Privilege
技能不是 always: true,也没有安装脚本或长期驻留的组件;默认允许模型调用(平台常态),单独看并无额外特权。但结合其它风险(自动打开文件与截屏),自动化执行能力会放大潜在影响,用户应限制自动运行或要求明确授权每次操作。
What to consider before installing
这项技能在设计上实现目标的手段合理,但会“自动打开你 Downloads/Desktop 的每个文件并截屏查看”,这可能会:1) 意外触发带宏或可执行文件中的恶意代码;2) 将敏感信息显示在屏幕上并被截屏(尽管技能禁止外发,但无法强制)。安装前请考虑: - 仅在受信任的机器或沙箱中运行;先在小范围(几个非敏感文件)试验。 - 要求技能在开始前提供待处理的文件列表并获得逐项或批次确认;或限制可处理的扩展名(例如仅 .pdf/.jpg/.png/.txt),并显式排除可执行/压缩/Office 宏文件。 - 在操作系统层面禁止网络访问或确保视觉模型确实是本地执行,不会把截图发到外部服务;确认隐私策略。 - 备份目标文件夹或先在副本上运行,确保不会误改重要文件;保留恢复方案。 - 要求技能作者/来源说明、主页或签名—当前来源未知,增加风险。 若你希望我,我可以帮你生成一个更安全的运行策略(允许的扩展名列表、确认提示流程、预处理检查清单)以降低风险。

Like a lobster shell, security has layers — review code before you run it.

Current versionv0.1.0
Download zip
latestvk97ep4s4455sg220rgmrcg410n81vz43

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

视觉系文件分类大师 (Visual File Sorter)

🎯 核心目标

你的任务是作为一个本地数字管家,自动清理用户杂乱的“下载 (Downloads)”或“桌面 (Desktop)”文件夹。你需要完全模拟人类“双击打开 -> 查阅内容 -> 总结命名 -> 拖拽归档”的物理工作流。

💡 触发条件

当用户发送类似以下指令时触发此工作流:

  • “帮我整理一下下载文件夹”
  • “归档桌面上的杂乱文件”
  • “执行桌面清理”

📋 执行步骤

第一步:获取待处理队列

  1. 使用终端工具列出目标文件夹(默认 ~/Downloads)中的所有文件。
  2. 自动过滤并跳过系统隐藏文件(如 .DS_Store)和正在下载的临时文件(如 .crdownload, .part)。

第二步:模拟人类视觉阅读(核心循环)

针对队列中的每一个文件,严格执行以下动作:

  1. 打开文件: 使用操作系统的默认程序或命令(如 Mac 的 open,Windows 的 start)打开该文件。
  2. 视觉抓取: 等待 1-2 秒确保软件 UI 渲染完成。使用你的屏幕视觉能力 (Computer Use - Vision) 截取当前屏幕,阅读并理解文件内容。
  3. 内容提炼: 在后台分析该文件是什么(如:餐饮发票、租房合同、搞笑表情包、技术 PDF)。提取关键元数据(如发票日期、公司名称、主要内容)。
  4. 关闭窗口: 模拟按下关闭快捷键(如 Cmd+WAlt+F4),退出预览界面。

第三步:智能重命名

基于上一步的视觉分析结果,按以下规则生成新的文件名,并使用 Shell 命令执行重命名:

  • 财务报销类(发票/收据): [YYYY-MM]_发票_[公司或摘要].[扩展名]
  • 工作/正式文档: [YYYY-MM-DD]_[文档核心主题].[扩展名]
  • 图片/多媒体素材: [画面内容描述].[扩展名]
  • 异常处理:如果内容无法识别或受密码保护,保留原文件名,并在前缀加上 未分类_

第四步:物理归档

检查目标归档目录 ~/Documents/Sorted/ 是否存在,如果不存在则自动创建。随后将重命名后的文件移动到以下对应的子文件夹中:

  • .../Sorted/财务账单/
  • .../Sorted/工作文档/
  • .../Sorted/图片素材/
  • .../Sorted/其他未分类/

⚠️ 安全与操作红线

  1. 禁止删除: 你仅拥有重命名和移动的权限。无论文件看起来多么像“垃圾文件”,绝对不允许执行 rm 或将其移入回收站。
  2. 扩展名保护: 严禁修改文件的后缀名(扩展名),哪怕你认为它是一个伪装的文件,也只能修改 . 之前的文件名部分。
  3. 隐私隔离: 视觉识别必须依赖本地或默认的视觉大模型通道,不得擅自编写脚本将截图或文本内容发送到未授权的第三方外部 API。

Files

1 total
Select a file
Select a file to preview.

Comments

Loading comments…