Back to skill
Skillv1.0.0
ClawScan security
视频脚本主笔虾 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 9, 2026, 5:57 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个说明文档型的脚本/播客大纲生成器,内容、要求和运行时指令相互一致——没有安装、没有请求凭据,也不包含可疑外部下载或隐藏行为。
- Guidance
- 总结与建议: - 这是一个说明文档型(instruction-only)的脚本生成技能,逻辑清晰且与其描述一致;不会安装二进制或请求凭据。 - 使用时注意不要把敏感信息(例如私有 API 密钥、账户密码或个人身份证明等)写入 references/account-style-guide.md 等随包参考文件,因为技能会读取这些文件。 - 技能会调用 web_search 来获取背景信息,这意味着会向平台的检索工具发出查询;如不希望查询外部来源,可在对话中明确限制或拒绝 web_search 步骤。 - AI 生成内容需人工复核:检查事实准确性、版权/引用要求与平台合规性(例如避免未经授权使用竞品或受版权保护的台词/素材)。 - 若担心自动调用,可在代理设置中控制技能的自动触发或禁用模型的自动调用权限。
Review Dimensions
- Purpose & Capability
- ok名称与描述是为生成短视频分镜脚本与播客大纲而设,所需资源仅为内置的风格/模板参考文件和可选的 web_search,所有声明与用途一致。
- Instruction Scope
- okSKILL.md 指令仅要求读取随包提供的 references/* 文件、基于用户风格生成脚本并可调用 web_search 搜集背景信息;没有要求读取其它系统路径、环境变量或上载用户数据到非预期外部端点。
- Install Mechanism
- ok无安装规范、无代码文件执行或远程下载——这是一个纯指令/模板型技能,风险较低。
- Credentials
- ok不要求任何环境变量、凭据或配置路径;没有请求与技能目的无关的秘密或多余权限。
- Persistence & Privilege
- okflags 中 always:false(默认),技能不会强制常驻或修改其他技能配置;disable-model-invocation 仍为默认可用,这是平台常态且与本技能无关。