customer-segment
Security checks across static analysis, malware telemetry, and agentic risk
Overview
该技能与金融客户分群分析目的一致,未见外传或破坏行为,但会处理并保存敏感的银行客户数据。
安装前确认你的工作区允许处理银行客户数据;运行时使用专用输出目录,避免把生成的分群 CSV、报告和图表分享给无权限人员。
Static analysis
No static analysis findings were reported for this release.
VirusTotal
VirusTotal findings are pending for this skill version.
Risk analysis
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
What this means
上传符合条件的客户数据表后,代理可能生成分群结果和报告文件。
Why it was flagged
该技能可在匹配的客户数据上传场景下自动开始分析;这与用途一致,但用户应知道它可能不需要额外命令就处理上传文件。
Skill content
当用户上传银行客户数据表格(CSV/Excel)时自动触发
Recommendation
只在确实希望进行客户分群的工作区启用;处理机密客户文件时,建议要求人工确认后再运行。
What this means
生成的 CSV、报告和图表可能泄露客户身份、资产/交易行为推断结果和业务分类。
Why it was flagged
技能会把客户标识和分群标签保存为持久文件;这是分群分析的预期输出,但这些结果本身属于敏感业务数据。
Skill content
分群结果表(含客户ID、所属簇、分群标签)→ `segmentation_results.csv`
Recommendation
将输出保存在受控位置,限制共享范围;如业务允许,先脱敏客户 ID,并在不再需要时删除生成文件。