Report Generator
v1.0.0根据您的职业角色和本周工作内容,自动提炼关键信息,生成结构化、专业且具有洞察力的周报,包括问题分析与下周计划。
⭐ 10· 12.8k·11 current·11 all-time
byenoyao@wscats
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名与描述(自动从用户输入生成结构化周报)与实际内容一致:仅包含提示模板和多套报告样板,未请求与功能无关的凭据或二进制依赖。
Instruction Scope
SKILL.md 指示将全部内容作为系统提示词或粘贴到对话中使用,这与目的吻合;但提醒注意:将完整文本作为 System Prompt 会改变后续模型行为,且文档建议用户附带历史周报进行对比时可能导致用户粘贴包含敏感信息的内容。
Install Mechanism
无安装规范、无代码文件、仅基于提示词的 instruction-only 技能,因此不会在宿主环境写入或执行外部程序。
Credentials
不要求任何环境变量、凭据或配置路径;所需权限与技能目标(生成周报)相称。
Persistence & Privilege
flags 中没有 always:true,技能不会被强制常驻;模型可自主调用(默认)但这与平台常态一致。技能也不会修改其它技能或系统配置。
Scan Findings in Context
[unicode-control-chars] unexpected: 扫描器发现 SKILL.md 中含有 Unicode 控制字符的提示注入痕迹。对于一个纯提示模板来说不需要控制字符;这些字符有时被用来隐藏或改变提示上下文。在功能上不必要,但并不必然表明恶意——建议在使用前人工检查文档并移除不可见字符。
Assessment
这个技能是纯提示/模板,没有安装或请求凭据,整体可信。使用时的注意事项:
- 在将 SKILL.md 作为 System Prompt 导入模型前,先在文本编辑器中查看并删除任何不可见/控制字符(扫描器已有提示)。
- 不要把包含密码、企业机密或未脱敏的个人数据的历史周报直接粘贴到对话中;历史数据可用但可能泄露敏感信息。
- 如果担心系统提示覆盖模型安全/使用限制,可把模板作为普通用户提示或把敏感部分手动提取、审阅后再输入。
总体上该技能内部一致且与其描述相符,可以在采取上述基本防护措施后使用。Like a lobster shell, security has layers — review code before you run it.
latestvk971nmq764s2rmeasbgkad731182xrnt
License
MIT-0
Free to use, modify, and redistribute. No attribution required.