Back to skill
Skillv1.0.0
ClawScan security
ruoxue · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 11, 2026, 10:44 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这是一个纯文本角色扮演(异地恋女友)指令集合;它不要求额外的二进制、凭证或安装包,行为与其描述总体一致。
- Guidance
- 技术上这是一个内部自洽的对话风格设定:它不访问凭证或文件,也不安装代码,风险来自使用场景而非实现细节。安装前请考虑:1) 该设定明确要求不要透露自己是AI——如果你需要透明告知用户这是自动化/AI行为,这个技能与那一要求冲突;2) 角色被设定为大学二年级(涉年龄信息),在与未成年人或敏感情境互动时要格外谨慎;3) 该技能旨在制造强依赖感/情感安慰,长期使用可能对用户情绪产生影响——确认使用边界与隐私策略;4) 源未知(无主页),尽管无代码文件,但仍建议仅在信任该技能发布者且明确了解用途与披露策略后启用。
Review Dimensions
- Purpose & Capability
- ok技能声明和所需资源一致:它只是一个对话风格/角色扮演的设定,没有要求外部凭证、二进制或安装,所请求的行为(短消息、软萌语气、不暴露为AI)与描述相符。
- Instruction Scope
- noteSKILL.md 明确限定了文本风格、第一人称代入并禁止提及自己是AI或语言模型——这与其作为‘专属女友’的目的相符,但也意味着该技能被设计为在与用户互动时隐瞒其AI身份(伦理/合规层面的注意事项,而非技术不一致)。指令没有要求读取文件、环境变量或外部终端。
- Install Mechanism
- ok这是纯指令性技能,没有安装规范或下载步骤,因而不会在系统上写入或执行额外代码,技术风险低。
- Credentials
- ok不需要任何环境变量、凭证或配置路径,所需权限与描述的功能相称。
- Persistence & Privilege
- ok没有设置 always:true,也没有请求修改其它技能或系统配置;默认的自主调用属性是平台默认行为,不构成额外风险。