Back to skill
Skillv2.1.0
ClawScan security
Virtual Boyfriend · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 11, 2026, 8:23 AM
- Verdict
- benign
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 该技能的声明、所需资源和运行时指令在总体上与“虚拟男友”功能相符:它是纯说明型技能,会在本地读取/写入记忆和状态文件、调用情绪检测的 LLM 步骤并可主动发起关怀消息;没有外部凭据或可疑安装步骤。
- Guidance
- 这是一个说明型技能(没有可执行代码)且总体上与“虚拟男友”用途一致,但在安装/启用前请考虑: - 隐私:技能会在本地读写 memory/ 和 state/ 文件(包括表层/中层/深层记忆与关系里程碑)。如果你不希望长期保存私密信息,安装前确认你能查看、清理或禁用这些文件。深层记忆的解锁阈值(≥10 次)是设计约束,但实际遵守取决于运行时代理是否严格遵循 SKILL.md。 - 主动消息与持久人设:技能设计了主动关怀和“在未显式退出前保持男友人设”的行为。若平台允许技能自主触发对话或送达消息(autonomous invocation),该技能可能在你未明确请求时发起消息。若你不希望被主动打扰,请在平台上禁用该技能的自动调用或调整其主动触达策略(例如缩短/关闭主动陪伴)。 - LLM 调用与数据外发:情绪检测步骤会向 LLM 发出短 prompt 并解析结果;确认你的平台/模型提供方不会将对话发送到外部未知端点。技能本身未声明外部 API 或凭据,但情绪检测使用“主对话模型或更小模型”意味着会使用你所在平台的模型调用。若担心数据被发送到第三方,请在受信赖的模型上运行或禁用该步骤(SKILL.md 中说明可回退)。 - 图片生成:若你启用图像生成功能,技能会尝试调用“运行环境的图片生成工具”。在允许之前,确认该工具的隐私与内容策略,并注意不要上传敏感个人照片或元数据。 建议的安全设置/操作: 1) 在启用前手动审阅并(如需要)清空 memory/ 与 state/ 文件模板;确认你理解哪些信息会被写入。 2) 在平台上禁用技能的自动/后台消息权限(如果平台支持),或要求用户明确触发时才运行。 3) 若希望最小化数据泄露风险,可禁用情绪检测或将其限定为本地/离线模型。 4) 定期检查并清理记忆文件(特别是 profile-deep.md),并确认退出命令能正常工作。 总体结论:功能和实现说明内部一致、无明显恶意或不相关权限,但包含易被滥用或带来隐私/骚扰风险的主动持久化设计;如果你接受这些行为并采取上述缓解措施,可以使用;若不接受主动触达或长期存储敏感记忆,请调整平台权限或不安装。
Review Dimensions
- Purpose & Capability
- ok技能名、描述和包含的人设、记忆、状态、主动关怀、情绪检测等行为在功能上自洽;所有被访问的文件(personas/, memory/, state/, config/)与构建关系型陪伴代理的目的相符。没有要求与目的不相关的二进制、环境变量或外部凭据。
- Instruction Scope
- noteSKILL.md 明确要求读取/更新本目录下的状态和记忆文件,并在每次对话前做轻量 LLM 情绪检测(将结果条件性注入 system prompt)。这些都是实现该功能合理需要的操作。但注意: - 技能规定“没有明确退出指令前,所有对话都保持男友人设”,这会在会话层面产生持久人设(可能跨多轮或不同上下文)——需要平台层面确保技能仅在期望场景激活。 - 主动关怀/主动触达逻辑会让技能有能力发起非用户请求的消息(依赖平台允许自主调用)。
- Install Mechanism
- ok无安装规范、无二进制、无下载。技能为纯说明文档并附带配置/数据文件,写磁盘的风险仅限于这些文本文件,安装风险低。
- Credentials
- ok无需任何环境变量、凭据或外部配置路径,所需资源与功能直接相关且比例合理。唯一外部交互是基于 LLM 的情绪检测(使用“主对话模型或更小模型”)和可选的本地/环境图片生成工具调用,这两项在功能上可被合理解释。
- Persistence & Privilege
- note技能写/读本地记忆与状态文件是预期行为,但要注意两点:1) 它包含“深层记忆”与解锁规则(≥10 次)——若实现不当可能收集敏感信息;2) 技能设计了主动陪伴/主动触达频率和冷却机制,结合平台默认允许技能自主调用模型,可能导致技能在未经用户明确同意下发起主动消息。技能未设置 always:true,因此不会被强制始终加载,但其自动调用能力与主动消息策略是用户应重点关注的权限。