Back to skill
Skillv1.0.0
ClawScan security
金牌带货主播文案生成器 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 10, 2026, 6:43 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能的声明、运行说明和所需权限在逻辑上是一致的:它只是一个面向凯乐石户外产品的文案生成指令集,没有要求额外凭据或在系统上安装代码。
- Guidance
- 这个技能在技术上是自洽且低风险(无安装、无凭证)。在决定启用前请考虑:1) 品牌与法律合规——技能公开使用“凯乐石”品牌与促销语,确认你有权使用品牌和宣称的技术/性能,否则可能涉及商标或虚假宣传风险;2) 文案审校——技能会生成强促销与情绪化表述,务必人工审核以避免误导消费者或违反广告法规;3) 数据输入注意——不要把机密、未公开的产品技术细节或客户个人信息输入到技能里;4) 监控自动调用——平台允许模型自主调用技能是默认行为,如担心未经审核的内容生成,可在策略上限制或仅允许用户手动调用;5) 测试输出——先用非敏感示例多次测试,确认语气/内容符合品牌调性与合规要求。
Review Dimensions
- Purpose & Capability
- ok技能名、描述与 SKILL.md 中详尽的角色设定、输出规格和工作流完全一致。没有要求与文案生成不相关的二进制、环境变量或配置路径。
- Instruction Scope
- noteSKILL.md 明确限定输入格式、输出长度与四步工作流,指示仅生成直播/短视频带货文案。没有要求读取系统文件、环境变量或向非声明的外部端点发送数据。但说明中大量使用品牌名(“凯乐石”)与强烈促单话术——这属于营销/合规风险而非技术不一致,应由用户在业务/法律层面评估(品牌授权、虚假宣传、消费者保护法规等)。
- Install Mechanism
- ok无安装规范、无代码文件,仅为 instruction-only 技能。因此不会在主机上写入或执行外部下载的二进制,安装风险很低。
- Credentials
- ok不要求任何环境变量、凭证或配置路径。所需权限与其文案生成功能相称。
- Persistence & Privilege
- okflags 显示 always:false、允许用户调用且可被模型自主调用(平台默认)。技能没有请求长期驻留或修改其他技能/系统设置。