Back to skill
Skillv2.0.0
ClawScan security
Ai Employee Cn · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 30, 2026, 9:56 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能宣称能完成渠道接入与 Agent 配置等高级操作,但作为纯文档式技能它没有声明任何运行时凭据、安装或具体执行步骤,功能声明与所需权限/流程不一致。
- Guidance
- 这个技能看起来像是一个用来介绍/销售 AI 员工配置服务的文档,而不是一个能直接完成接入/部署的自动化插件。安装前请确认:1) 提供者是谁、是否可信并能证明他们能完成所述服务(示例交付物、案例);2) 实际接入渠道(微信/飞书/Telegram/Discord)需要哪些 API 密钥/服务器访问权限——绝不要把密码或长期凭据直接粘贴给技能或不可信方;3) 要求提供者给出更具体的 SKILL.md(运行步骤、需要的环境变量、是否会向外部服务发送数据)或一个清晰的授权流程(例如基于 OAuth 的短期授权);4) 若要测试,请在隔离/测试环境中进行,并优先使用临时或权限受限的凭据。若发布者不能说明为什么不需要任何凭据或不能提供可验证的运行示例,建议保持谨慎或将其视为仅信息/咨询用途而非自动化工具。
Review Dimensions
- Purpose & Capability
- concern描述声称进行 Agent 配置、接入 Telegram/飞书/微信/Discord、生成代码/配置文件并部署等操作——这些任务通常需要 API 密钥、Webhook 配置、服务器访问权限等。但技能元数据未声明任何凭据、配置路径或必需二进制,与你期望的权限需求不匹配。
- Instruction Scope
- noteSKILL.md 内容是高层服务说明(需求分析、工作流、交付物与定价),没有具体运行指令、也未指示读取本地文件或环境变量。缺乏具体步骤和约束,给代理很大自由裁量权(模糊范围),但并未明确要求不当访问。
- Install Mechanism
- ok无安装规范、无代码文件——指令式/文档型技能,不会在安装时下载或写入二进制,安装风险低。
- Credentials
- concern技能没有声明任何必需的环境变量或主凭据,但其功能会实际需要渠道 API Token、服务器凭证和支付信息等敏感数据。缺少这些声明使得权限需求不透明——要么技能不完整,要么作者故意避开声明敏感权限。
- Persistence & Privilege
- okalways: false, 不会被强制常驻;也没有声明修改其它技能或系统配置的行为,特权请求看起来适中。