Back to skill
Skillv1.1.3
ClawScan security
企业背景调查(智访通) · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 14, 2026, 8:31 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能声明的目的、所需资源和运行指令在逻辑上自洽——它是一个仅用无凭证的 headless 浏览器从公共搜索引擎抓取公开企业信息的说明性技能。
- Guidance
- 技能本身在目的与实现上是一致的,但在安装和运行前请注意: - 在安装 agent-browser 前,审查该项目(https://github.com/vercel-labs/agent-browser)及其发布渠道,确认无恶意或不必要的安装步骤;安装会将二进制/依赖写入节点,需谨慎。 - 技能抓取的是公开网页,但请确保你在法律和公司合规范围内进行爬取(某些站点有反爬/使用条款或对频率有限制)。 - 技能严禁使用 cookies、会话保存、表单交互等敏感操作,但运行环境中的 agent-browser 是一个能力较强的工具,建议限制其运行环境与网络访问权限并监控首次运行的命令。 - 如果你将包含敏感内部信息或未公开数据的企业名提供给技能,确认是否合规——技能不会主动请求凭证,但会把查询关键词发送到外部搜索引擎。
Review Dimensions
- Purpose & Capability
- ok技能名称/描述(企业背景调查)与所需项一致:仅声明需要 agent-browser 用于无登录的网页抓取,且目标为公开搜索引擎和企业信息网站,没请求与用途不符的权限或凭据。
- Instruction Scope
- okSKILL.md 给出了具体的按步骤搜索/snapshot/提取流程,并显式禁止会话保存、cookie 访问、JS 执行和表单交互,指令聚焦于公开搜索结果的只读抓取,未要求读取本地敏感文件或未声明的环境变量。
- Install Mechanism
- note技能本身为 instruction-only,无内置安装脚本(风险较低)。文档建议通过 ClawHub 或 npm 安装 agent-browser(并给出 GitHub 链接);这属于常见做法,但在安装 agent-browser 时应验证该工具的来源和安装步骤,因为其安装过程会写入磁盘并可能拉取依赖。
- Credentials
- ok不要求任何环境变量、凭据或配置路径;仅要求存在 agent-browser 二进制,与声明的抓取任务相称。
- Persistence & Privilege
- ok技能没有设置 always:true,也不请求修改其他技能或系统配置;默认允许模型调用(平台默认),单独看并不构成额外权限风险。