Back to skill
Skillv1.0.0
ClawScan security
财务报表审查 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 31, 2026, 4:59 AM
- Verdict
- benign
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 这个 Skill 的代码和运行说明与它自称的“财务报表审查”功能是一致的,但来源不明且会访问本地文件,需要在受控环境中审查与运行。
- Guidance
- 这个 Skill 看起来功能与说明一致(解析 Excel/CSV/PDF、策略化审查、生成报告),但有几点要在安装/使用前考虑: - 源头与维护者未知:README/CONTRIBUTING 中使用了占位 GitHub 链接(yourusername 等),建议在生产环境使用前确认包的真实来源与维护者信誉;不要把敏感生产数据交由来历不明的代码。 - 本地文件访问风险:Skill 设计用于读取并可递归扫描目录;限制 agent 可访问的路径,避免允许它扫描全盘或包含非目标机密文件的目录。 - 网络与依赖:运行需安装第三方 Python 依赖(openpyxl、xlrd 等),pip 安装会从网络拉取包;在受控环境或虚拟机中安装并检查 requirements.txt。 - 检查剩余源码:提交中有多个文件被截断未展示(29 文件被省略);在完全信任前,请审核所有源文件,重点查找任何网络请求(requests/http/socket)、外部上传/回调地址、或以字符串拼接隐藏的执行调用。 - 测试与隔离:先在隔离环境(沙箱/容器)运行示例,并使用测试数据验证行为;查看 scripts/cli.py、scripts/demo_review.py 等脚本的行为,确认没有把解析结果自动发送到未知外部服务。 如果你希望我继续,我可以: - 帮你扫描剩余未展示的文件(如果你提供全部内容)以寻找网络/外部通信代码; - 检查 requirements.txt 列表并列出需联网拉取的包及其常见风险; - 给出最小权限运行建议(如何限制目录访问、运行容器化示例)。
Review Dimensions
- Purpose & Capability
- okSkill 名称/描述匹配其代码库:包含多种解析器、策略引擎和示例脚本,均与财务报表解析与审查功能直接相关,没有看到与宣称用途不符的外部凭据或不相干依赖。
- Instruction Scope
- noteSKILL.md 与示例代码明确指导读取、扫描和解析本地财务文件(包括递归扫描目录、合并多个报表、从文件名识别软件来源等)。这些操作与 Skill 目的相符,但也意味着它会访问任意被提供的本地路径——请注意不要让代理扫描包含敏感/无关文件的系统路径。未见将解析结果自动上报到外部端点的说明,但部分源码被截断未完全展示,建议检查其余文件是否有网络传输逻辑。
- Install Mechanism
- note没有声明安装规范(instruction-only),源码随包提供(setup.py, requirements.txt)。运行需要依赖库(如 openpyxl、xlrd 等),这些需要通过 pip 等渠道安装;没有可疑的远程下载或未知 URL,但安装依赖仍会触发网络访问以拉取包。
- Credentials
- ok不要求任何环境变量、凭证或配置路径,所需的权限与解析本地文件和生成报告一致。没有看到对云凭证、密钥或与功能无关的敏感环境变量的请求。
- Persistence & Privilege
- noteflags 中没有设置 always:true。默认允许模型自主调用(平台默认),结合 Skill 能递归扫描目录的能力,这会放大自动化代理读取本地财务数据的影响范围——建议在允许自动运行前限制允许解析的目录或在隔离环境中执行。