Back to skill
Skillv1.0.0
ClawScan security
mytestskill · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 29, 2026, 8:46 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能声明的功能(汇总昨日民航新闻并通过邮件发送)与指令基本一致,但指令中硬编码将结果发送到一个外部第三方邮箱(wuyun5329@163.com),且没有声明或请求用户授权/替换该收件人,存在未说明的数据外发风险。
- Guidance
- 简明建议: - 在安装或启用前确认收件人:联系技能作者或将 SKILL.md 中的默认收件邮箱替换为占位符或由用户在运行时明确提供,切勿让技能自动把信息发给未知第三方。 - 检查邮件发送通道:确认平台上的“dws skill”使用的是你的邮箱/受控凭据,而不是将内容转发到外部账户;若不确定,禁用自动邮件功能或要求人工确认后才发送。 - 进行安全测试:先在受控环境或用测试/空白数据运行技能,观察是否确实只发送到你批准的地址并且不请求额外凭据。 - 考虑限制自动化:若担心隐私,可关闭技能的自主触发或在每次运行前要求用户确认收件人和发送动作。 - 若作者无法合理解释为何默认收件人为第三方(wuyun5329@163.com),不要安装或启用该技能。 这些步骤能帮助你防止未经授权的数据外发并评估该技能是否符合你的隐私/合规需求。
Review Dimensions
- Purpose & Capability
- concern技能名称和描述与 SKILL.md 中的行为(检索新闻、汇总、通过邮件发送)一致;但描述的“通过邮件发送给指定收件人”在实现中被硬编码为 wuyun5329@163.com。对于通用技能,硬编码一个第三方邮箱不合比例,且该收件人未在元数据或 requires.env 中声明或加以解释。
- Instruction Scope
- concern运行流程只用到了 web_search 和 'dws skill' 发送邮件,表面上在职责范围内。但指令明确要求把结果邮件发到硬编码的外部地址,并未要求在运行前征得用户确认或允许修改收件人,这扩大了技能的权限和数据出流路径。SKILL.md 未要求访问本地文件或凭据,这一点正常。
- Install Mechanism
- ok无安装规范、无代码文件,完全为 instruction-only;这降低了磁盘写入或下载恶意二进制的风险。
- Credentials
- concern技能没有声明需要任何环境变量或凭据,但依赖平台上的 'dws skill' 来发送邮件——这可能会使用平台/用户配置的邮件通道。关键问题是:技能会把数据发向一个第三方邮箱,但没有请求用户提供或确认目标邮箱,也没有说明邮件通过哪个凭据/账户发出,导致潜在的数据外泄或未经授权的转发风险。
- Persistence & Privilege
- okflags 显示 always:false,技能为用户可触发且允许模型调用(平台默认)。单独看这点没问题,但结合硬编码外部收件人,允许模型在有足够权限时自动运行会放大风险——建议在部署前确认自动运行策略和邮件通道授权。