Back to skill
Skillv1.0.1
ClawScan security
Ai Short Drama Director · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 12, 2026, 1:04 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体目标与说明一致,但运行指令依赖未声明的外部工具(如 TodoWrite、image_synthesize)并且未说明它们如何访问与存储结果,存在不一致和模糊之处,需进一步确认后再信任使用。
- Guidance
- 要点与建议: - 主要疑问:SKILL.md 多次调用 TodoWrite、image_synthesize 等工具,但技能元数据没有说明这些工具是什么、运行在哪(本地还是第三方服务)、会不会将你的剧本/图片/视频上传到外部服务器,或需要哪类 API 密钥。请在安装前向提供者确认: - TodoWrite、image_synthesize、视频合成工具的实现/主机在哪里(平台内置还是第三方 API)。 - 如果是第三方服务,哪些凭据/授权会被请求?数据将如何存储与共享?是否会被保留用于模型训练? - 生成结果(图片/视频)会保存在本地工作目录还是上传到外部存储?访问控制如何? - 运行注意事项: - 避免在该技能中提交敏感或受版权保护的剧本内容,直到明确数据去向与存储策略。 - 要求技能作者将所需的外部依赖列入元数据(或在 SKILL.md 明确说明),并说明是否需要用户提供 API 密钥。透明说明能把“可疑”降为“合理”。 - 如果你必须试用,建议先在受限/沙箱环境中运行,或在不含敏感信息的测试剧本上试验。不要在未确认凭据使用方式前把平台范围内的长期凭据授予该技能。 额外信息可以改变评估:如果作者补充说明这些工具都是平台内部且不把数据外发,或在 SKILL.md 中明确列出外部服务与所需环境变量并说明隐私/保留策略,则我会把风险降为低(benign 或低风险的 note)。
Review Dimensions
- Purpose & Capability
- note技能名与描述(将剧本生成短剧视频)与 SKILL.md 中的六阶段流程一致,指令涵盖剧本分析、素材生成、分镜、首帧、视频生成与合成,功能签配总体合理。但 SKILL.md 多次调用未在元数据中声明的工具(例如 TodoWrite、image_synthesize)和外部生成服务,且没有说明这些工具的来源/权限/凭据,造成目的与所需能力描述不完全对齐。
- Instruction Scope
- note指令明确要求读取用户剧本、在工作目录创建 output/* 文件并保存多种中间文件(analysis、characters、scenes、storyboard 等),这与作者意图相符且提示需用户确认后继续。风险点在于指令允许调用未定义的外部生成工具并批量生成/保存素材,文档没有限定这些工具会把数据发送到何处、如何授权或如何存储结果;指令也包含自由补全过程(“合理推断补充”),给代理较大判断空间。总体上未直接要求读取系统敏感文件或凭据,但范围模糊。
- Install Mechanism
- ok这是一个纯声明性(instruction-only)技能,没有 install 规范或可执行代码,静态安装风险很低(不会自动下载或写入额外二进制)。
- Credentials
- concern技能元数据不要求任何环境变量或凭据,这在表面上看很节制;但 SKILL.md 依赖的工具(TodoWrite、image_synthesize 以及后续的视频生成/合成工具)通常需要 API 密钥或外部服务访问。未声明这些依赖或需哪些凭据,造成不成比例的模糊:实际运行可能会要求你在运行时授予平台访问外部服务或上传素材到第三方。
- Persistence & Privilege
- ok技能没有设置 always:true,也未声明修改其他技能或系统配置的行为。它仅在工作目录写入输出文件,这是正常的工作文件行为。