Back to skill
Skillv1.0.0
ClawScan security
Analyste Du Travail · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 1, 2026, 8:19 AM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- La compétence est cohérente avec sa description : c'est un kit de méthodologie et de templates pour diagnostics et optimisation de processus (analyste du travail) sans code ni demandes de credentials suspectes.
- Guidance
- Ce kit est principalement documentaire et cohérent avec une mission d'analyse du travail. Points à vérifier avant d'utiliser / partager : - Données sensibles : les templates demandent d'exploiter extractions SI, verbatims et listes de personnes — anonymisez systématiquement les verbatims et limitez les exports aux seules colonnes nécessaires (pseudonymisation, suppression d'identifiants personnels). - Accès aux systèmes : la compétence ne demande pas de credentials mais votre usage réel peut nécessiter accès aux SI ou fichiers internes — fournissez ces données via canaux contrôlés, ne les laissez pas à la libre disposition de l'agent. - Marque et logos : les templates mentionnent couleurs et logo Crédit Agricole — assurez-vous d'avoir l'autorisation d'utilisation de l'identité visuelle si vous produisez des livrables officiels. - Conformité et gouvernance : vérifiez règles internes (RGPD, conservation des données, archivage) avant de collecter ou diffuser résultats et annexes. - Sécurité opérationnelle : comme il n'y a pas de code exécutable, le risque technique est faible ; le principal risque est la mauvaise manipulation/exfiltration de données par l'utilisateur ou tiers — appliquez les bonnes pratiques de contrôle d'accès et d'anonymisation. Si vous voulez, je peux pointer précisément les champs dans les templates qui risquent d'exposer des données personnelles et proposer formulations/cases à supprimer ou anonymiser.
Review Dimensions
- Purpose & Capability
- okLe nom et la description correspondent au contenu des fichiers (méthodologie, templates, grilles d'entretien/observation, rapport, plan d'actions). Rien dans le bundle demande accès ou outils qui seraient disproportionnés par rapport à l'objectif déclaré.
- Instruction Scope
- okLe SKILL.md et les références détaillent étapes d'enquête (interviews, observations, cartographies, extraction de données SI) et production de livrables — ce qui est attendu pour une mission d'analyse du travail. Remarque : les instructions supposent l'accès à données internes (« extractions SI », tableaux de bord, listes de personnes) et donnent des consignes d'anonymisation ; c'est normal mais implique de manipuler des données potentiellement sensibles.
- Install Mechanism
- okInstruction-only skill, sans install spec et sans fichiers exécutables. Aucun téléchargement ni binaire ajouté au système — faible risque d'installation.
- Credentials
- okAucune variable d'environnement, credential ou chemin de configuration demandé par la compétence. Les références indiquent que l'accès à extraits SI et données internes peut être nécessaire pour mener la mission — cela est proportionnel mais relève d'un accès humain/organisationnel (pas géré automatiquement par la compétence).
- Persistence & Privilege
- okalways: false et pas d'autres privilèges demandés. La compétence n'impose pas une présence permanente ni modification de la configuration d'autres skills.