Back to skill
Skillv1.0.0
ClawScan security
VPS 维护配置 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 7, 2026, 1:10 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 说明、目标与实际指令在功能上是一致的——这是一个典型的 Debian/Ubuntu VPS 维护与加固指南;它会执行一系列有破坏性的系统级更改,所以在生产机上手动逐步审查并备份后再运行。
- Guidance
- 这个技能是一个合理的 VPS 初始化与维护流程,但包含会修改系统配置和删除文件的强制性命令。安装/运行前请注意: - 在生产服务器上不要盲目一次性运行整个脚本;逐步执行并理解每一步。 - 先备份关键文件(/etc/apt/sources.list、/etc/ssh/sshd_config、/etc/nftables.conf、/etc/fstab、/etc/sysctl.d/* 等)。 - 在禁用密码认证或改端口前,先确保已正确安装并测试可用的 SSH 公钥登录(否则可能被锁出)。 - 替换示例用户名/密码/公钥占位符为安全、唯一的值;不要使用示例密码。 - 清理/删除类命令(rm -rf /tmp/*、日志删除、journalctl --vacuum-time)会丢失日志和可能的取证证据,确认无误再执行。 - apt 源替换仅适用于 Debian/Ubuntu:在其它发行版或特定托管商镜像上可能不适用或会破坏包管理。 - 考虑在测试环境先跑一遍,按需调整(端口、ntp 源、bbr 设置、swap 大小等)。 如果你不熟悉这些命令或没有控制台访问,建议请有经验的系统管理员审查并在维护窗口内逐步应用。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(VPS 初始化、安全加固、性能调优、日常维护)与 SKILL.md 中的命令一致:修改 apt 源、创建用户、SSH 加固、nftables 防火墙、sysctl 性能调优、NTP、fail2ban、自动更新和清理脚本等。没有请求与这些目的不相关的凭据、二进制或配置路径。
- Instruction Scope
- note指令包含多个会修改系统配置并删除/清理数据的命令(覆盖 /etc/apt/sources.list、写入 /etc/ssh/sshd_config、替换 /etc/nftables.conf、创建/启用 swap、删除旧日志、rm -rf /tmp/*、清理用户缓存等)。这些操作在维护场景合理,但具有潜在破坏性(可能删除有用或取证数据、或在未正确配置公钥前禁用密码导致无法登录)。文档包含占位公钥/示例密码,需要用户替换;并未含任何隐蔽的外部数据传输。
- Install Mechanism
- ok无安装规范且无代码文件——这是纯说明文档(instruction-only),不会在安装时从不明 URL 下载或写入磁盘,风险较低。
- Credentials
- ok不需要任何环境变量、密钥或外部凭据;没有请求与技能目的不符的秘密或多余凭证。
- Persistence & Privilege
- okflags: always 为 false,技能不会被强制常驻。尽管指令会修改系统级配置文件和启用/启动系统服务(如 nftables、systemd-timesyncd、fail2ban),这些都是与 VPS 维护目的相称的本地更改,并未修改其他技能或代理配置。