Back to skill
Skillv1.0.0
ClawScan security
AI副业顾问 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 11, 2026, 1:52 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能的大方向(抓取接单平台并分析项目)合理,但说明文档与实际运行所需之间存在不一致 —— 它会读取本地配置并使用未声明的命令/凭据,需谨慎核对后再安装。
- Guidance
- 该技能总体目的合理,但在几个关键点不一致:1) 文档示例使用 jq、grep 等工具,但元数据只要求 curl——请确保在目标环境中安装这些工具或让技能声明它们;2) 文档会读取 ~/.openclaw/workspace/HUSTLE.md,但该配置路径没有在元数据中声明——如果你不希望共享本地配置,请不要放敏感信息在该文件,或要求技能作者在 metadata 中明确列出并获得授权;3) 技能提到“配合 API Key”但没有任何环境变量或凭据声明——在提供任何平台凭据前,确认技能如何使用/存储这些密钥;4) 抓取平台可能触犯服务条款或触发反爬机制,建议只使用官方 API 并在开始前明确询问并限制抓取范围/频率。除非作者修正这些不一致并声明所需依赖与凭据,否则把该技能视为需要人工审核后再启用。
Review Dimensions
- Purpose & Capability
- note技能声称自动扫描多个接单平台并基于用户技能推荐机会,这与示例的 curl 抓取和分析输出是一致的。需要 curl 来抓取网页/接口,属于合理工具。
- Instruction Scope
- concernSKILL.md 明确指示要访问多个外部平台并示例了具体 curl 命令;它还引用了用户本地配置文件 ~/.openclaw/workspace/HUSTLE.md 作为输入。说明中没有界定是否以登录/认证方式访问(或仅抓取公开页面),也没有声明在执行时需取得用户同意或限制抓取频率,给出了一定的模糊性和潜在滥量抓取风险。
- Install Mechanism
- note这是纯文档(instruction-only)技能,无安装脚本,风险较低。但是说明示例使用了 jq、grep、head 等命令行工具,而 metadata 只声明了 curl,这在运行时会导致缺少依赖的问题。
- Credentials
- concernmetadata 声明没有任何环境变量或凭据,但文档建议“配合 API Key”并需要访问多家平台。技能没有声明需要哪些 API Key 或如何安全提供(也没有要求读取特定凭据路径),并且会读取本地配置文件却未在元数据中列出该配置路径,这与最小权限原则不符。
- Persistence & Privilege
- ok技能没有设置 always: true,也没有安装脚本或写磁盘的说明;默认允许模型调用(平台默认),权限级别没有异常提升请求。