ClawHub

Qclaw Env

Security checks across malware telemetry and agentic risk

Overview

This skill is a coherent environment installer, but it asks agents to make broad system changes, including privileged installs and remote script execution, without enough user-control safeguards.

Install only if you want an agent to diagnose and modify your development environment. Review every sudo/admin command, remote installer script, execution-policy change, shell-profile edit, PATH change, mirror/registry change, and cleanup command before it runs. Avoid placing real API keys directly in chat or broad shell profiles unless you accept that persistence.

SkillSpector

By NVIDIA
Vulnerability Patterns
  • Privilege EscalationExcessive Permissions, Sudo/Root Execution, Credential Access
  • Supply ChainUnpinned Dependencies, External Script Fetching, Obfuscated Code
  • Trigger AbuseOverly Broad Trigger, Shadow Command Trigger, Keyword Baiting Trigger
  • Prompt InjectionInstruction Override, Hidden Instructions, Exfiltration Commands
  • Data ExfiltrationExternal Transmission, Env Variable Harvesting, File System Enumeration
Findings (10)

Vague Triggers

Medium
Confidence
93% confidence
Finding
The skill declares itself as a mandatory entry point for virtually all installation, environment, and 'command not found' scenarios, which can cause the agent to invoke it far more often than necessary. In an agent ecosystem, overly broad mandatory routing can override more specific or safer skills, expanding the blast radius of any installation or privilege-requiring behavior.

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

Sudo/Root Execution

Medium
Category
Privilege Escalation
Content
以下操作大模型**无法完全自动化**,必须提前告知用户:

- macOS 安装 Xcode CLT: 先用 `sudo -n true` 检测 sudo 是否免密可用。**sudo 可用时**使用 `softwareupdate` 非交互安装(Agent 全自动完成);**sudo 不可用时**输出完整操作指引让用户在自己终端执行。详见 install-macos.md 第 1 层
- macOS .pkg 降级安装: `sudo installer -pkg` 需要 sudo 免密。sudo 不可用时输出 curl + sudo installer 的分步指引让用户复制粘贴执行
- Windows 10 安装 Scoop 前可能需修改 PowerShell 执行策略
- 部分 API Key 需要用户到服务商网站注册获取
Confidence
86% confidence
Finding
sudo

External Script Fetching

Low
Category
Supply Chain
Content
| node+npm | `brew install node` | 从 https://nodejs.org/ 下载 .pkg | `scoop install nodejs` | `winget install OpenJS.NodeJS.LTS` | 从 https://nodejs.org/ 下载 .msi |
| python3+pip3 | `brew install python` | 从 https://mirrors.huaweicloud.com/python/3.12.8/ 下载 .pkg | `scoop install python` | `winget install Python.Python.3.12` | 从 https://mirrors.huaweicloud.com/python/3.12.8/ 下载 .exe |
| go | `brew install go` | 从 https://go.dev/dl/ 下载 .pkg | `scoop install go` | `winget install GoLang.Go` | 从 https://go.dev/dl/ 下载 .msi |
| uv | `brew install uv` | `curl -LsSf https://astral.sh/uv/install.sh \| sh` | `scoop install uv` | `winget install astral-sh.uv` | `irm https://astral.sh/uv/install.ps1 \| iex` |

## 包管理器查询表
Confidence
96% confidence
Finding
curl -LsSf https://astral.sh/uv/install.sh \| sh

VirusTotal

65/65 vendors flagged this skill as clean.

View on VirusTotal