Back to skill
Skillv1.0.0
ClawScan security
My System Info Skill · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignFeb 19, 2026, 1:05 PM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能只在本地运行一组常见系统诊断命令以生成 Markdown 报告,没有请求凭据或尝试联网,功能与描述一致。
- Guidance
- 这项评估认为技能在功能与所需权限上是自洽的,但在安装/运行前请注意: - 脚本会在宿主机器上运行 shell 命令并生成系统级别的信息报告(包括主机名、运行的进程、已挂载磁盘、网络接口、正在运行的 systemd 服务等)。这些信息在某些环境中被视为敏感(例如多租户主机或生产服务器)。 - 如果你信任来源且仅在受控/隔离环境中运行(如本地开发机或临时容器),风险较低。否则建议先在隔离环境中运行脚本并查看输出。 - 注意某些命令(例如 systemctl 对服务的可见性)可能因权限不同而输出差异,不需要额外凭据但在受限环境下可能失败。 - 最佳实践:手动审阅脚本内容(已包含在包内),在受控沙箱或只读环境中测试,限制自动/无人值守执行(如果不希望代理自动运行,可在平台中禁用模型自动调用或仅手动触发)。 如果你希望我更具体地检查某一行命令的影响或如何在容器中安全运行此脚本,我可以提供逐步建议。
Review Dimensions
- Purpose & Capability
- ok技能名称/描述与其包含的脚本一致:脚本收集主机名、OS、内核、CPU、内存、磁盘、网络、进程和 systemd 服务信息并写入 Markdown 文件;没有请求与该用途不相关的权限或凭据。
- Instruction Scope
- okSKILL.md 明确要求生成并保存报告到本地目录,脚本仅运行本地诊断命令(hostname, /etc/os-release, uname, lscpu, free, lsblk, df, ip, top, systemctl 等)。没有将数据发送到外部端点或读取与任务无关的凭证/config 路径。
- Install Mechanism
- ok无安装规范(instruction-only + 提供运行脚本),不会从远程 URL 下载或安装第三方软件;脚本由文件包含,不会在安装阶段向外部拉取代码。
- Credentials
- ok不要求环境变量或凭据;脚本仅调用本地系统命令并读取 /etc/os-release(合理且与目的相关),未尝试访问其他技能的凭据或声明敏感 env。
- Persistence & Privilege
- ok技能未设置 always:true,默认可由用户调用;也允许模型自主调用(平台默认 disable-model-invocation=false),但该行为本身与技能功能一致且未组合出现其他特权或持久化修改。