Back to skill
Skillv1.0.0
ClawScan security
测试技能 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 6, 2026, 5:41 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个仅包含说明文档的测试技能,未请求任何权限或安装步骤,其行为与描述一致。
- Guidance
- 该技能看起来只是一个用于测试发布流程的说明性占位项,未请求任何权限或安装组件,风险很低。若要进一步降低疑虑:确认发布者(Owner ID)和来源,因为 source/homepage 未提供时,无法追溯作者;在生产环境中安装前,仍建议仅在受控环境中试用。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述表明这是一个用于测试 ClawHub 发布流程的技能;它没有声明任何依赖、环境变量或安装步骤,和其目的相符。
- Instruction Scope
- okSKILL.md 只是列出测试目的、功能和元数据,没有指示读取文件、调用外部网络、访问凭据或执行任意命令。
- Install Mechanism
- ok没有安装规范(instruction-only),因此不会在运行时从网络下载或写入可执行文件到磁盘。
- Credentials
- ok未声明也未使用任何环境变量、凭据或配置路径,请求的权限与技能目的相称(无)。
- Persistence & Privilege
- okflags 中未设置 always: true,也没有指示修改其他技能或系统设置;默认的可被代理自主调用是平台常态。