Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
cms-pua-skill
v1.0.2让 AI 不敢摆烂的高压推进 skill。适用于任务反复失败、同一路径微调、想放弃、建议用户手动处理、没验证就下结论等场景。要求主动排查、换路径、拿证据闭环。
⭐ 0· 102·1 current·1 all-time
by@spzwin
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能目标是让 AI 在调试/排障时更主动、穷尽方案。要求优先搜索、读文件、跑命令等行为与“彻底排查”的目的在表面上是一致的,但技能没有为这些有潜在风险的能力设定边界或限定(例如哪些路径、哪些命令是允许的)。
Instruction Scope
SKILL.md 明确指示“优先搜索、读文件、跑命令、查上下文;只有确实缺少用户独有信息时才提问”,并多次强调在未提问前自查和验证。指令未限定可以访问的文件/目录、未限定可运行的命令或外部端点,等同于授予代理广泛的本地读取与执行权限,增加敏感数据访问或意外破坏的风险。
Install Mechanism
无安装规范、无代码文件(instruction-only),因此不会在安装阶段写入磁盘或下载外部二进制,安装层面风险低。
Credentials
清单中未要求任何环境变量或配置路径,但运行时指令鼓励访问本地文件系统和运行命令——这在声明上不一致。技能没有声明需要的权限范围,也没有声明不会访问凭据或特定敏感路径,导致环境/凭据访问权的比例与声明不匹配。
Persistence & Privilege
技能未设置 always:true(默认允许按需/自动调用)。虽然单独的自动调用不是问题,但当技能指示在未询问用户前自行执行命令和读取文件时,自动调用能力会放大潜在风险;建议结合限制和审计使用。
What to consider before installing
这是一个“逼 AI 不放弃、先做后问”的调试策略(instruction-only)——它会指示代理搜索、读文件和运行命令,但没有限定哪些文件或命令是允许的。安装前请注意:
- 如果代理有访问你主机或工作区敏感数据(API 密钥、私有 repo、系统配置),该技能可能会无意中访问或显示这些内容。
- 在受限制环境或沙箱中先测试此技能,确认它只访问预期的路径和输出可接受的证据格式。
- 要求技能作者或策略加入明确的边界:允许访问的路径白名单、禁止访问的敏感目录、可运行命令列表、以及任何需要上传/外发数据的明确提示和用户确认步骤。
- 若你不愿授予读写/执行权限或允许自动运行命令,则不要在有广泛系统访问权限的代理上启用该技能。
若能获得技能作者补充的“允许操作清单”和“绝对禁止访问项”,且在受控环境中验证行为,则可降低风险。Like a lobster shell, security has layers — review code before you run it.
latestvk9734hgzx1wh93866typzv33vx84fbgq
License
MIT-0
Free to use, modify, and redistribute. No attribution required.