Back to skill
Skillv1.0.0
ClawScan security
烤猪蹄大爷的缺陷分析skill · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 6, 2026, 7:21 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个 Skill 是纯文本的缺陷分析/归类指南,声明的能力与它所要求的权限和安装行为一致,没有发现不相称的权限或可疑安装步骤。
- Guidance
- 这是一个说明型的缺陷分析模板,常见、内部一致且自洽;在安装/启用前请注意: - 不要把包含明文密码、私钥、用户个人信息或受限日志粘贴到 Skill 中;先脱敏或使用样例化数据。 - 明确你的知识库/历史缺陷数据是否会被外发(此 SKILL.md 未指定外部调用,但智能体实现可能会调用外部检索服务),确认合规与隐私策略。 - 把该 Skill 的结论视为辅助建议:RCA/责任界定应结合原始日志、系统监控和团队讨论验证,避免仅依赖模型输出做关键变更。 - 若你希望 Skill 能够对接公司内部缺陷库或检索历史记录,要求开发者明确列出所需凭据和数据流向,并在开启前审查这些外部访问。
Review Dimensions
- Purpose & Capability
- ok名称与描述(生产缺陷RCA、归类、查重、趋势分析)与 SKILL.md 中的步骤、输出格式、示例完全一致;没有声明需要外部服务或额外凭据,功能需求与所需资源相称。
- Instruction Scope
- ok运行时说明仅描述如何解析用户提供的日志/缺陷数据、做5Why分析、聚类、查重与输出报告;没有指示去读取系统文件、访问未声明的环境变量、或向未说明的外部终端发送数据。文档还明确要求敏感信息脱敏。
- Install Mechanism
- ok无安装规范、无代码文件——这是纯说明性 Skill,运行时不会写入磁盘或自动下载安装第三方软件,安装风险最低。
- Credentials
- ok不请求任何环境变量、凭据或配置路径;所需权限与描述的文本分析与报告生成功能相符,没有不必要的秘密访问请求。
- Persistence & Privilege
- okflags 显示 always:false 且允许用户/模型调用(平台默认),没有要求强制常驻或修改其他技能/系统配置,因此持久性与特权请求合理。