Back to skill
Skillv1.0.0
ClawScan security
专业简历筛选技能 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 9, 2026, 8:45 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能仅由运行时说明组成,所需权限与行为与其“简历筛选与评估”目的相符,未发现与描述不一致的请求或安装行为。
- Guidance
- 该技能在内部一致性和权限要求上是合理的,但请注意:1) 简历包含大量个人敏感信息(姓名、联系方式、教育/工作经历等),在使用前确认已取得候选人同意并在合规范围内处理与存储数据;2) 在将此说明交给模型自动运行时,确保运行环境不会将简历数据发送到第三方服务或日志系统——务必审查代理的网络/日志策略;3) 验证评分规则是否引入偏见(例如对院校、跳槽频率的硬性扣分可能造成不公平);4) 在生产使用前用小样本测试输出、审计若干评估结果以确认规则实现与预期一致;5) 如需长期保存评估结果,制定最小化存储与访问控制策略。若你希望进一步降低风险,可要求技能在处理前进行数据脱敏或限制自动化范围(仅用户显式触发运行)。
Review Dimensions
- Purpose & Capability
- ok技能名称、描述与 SKILL.md 中的筛选流程、评分规则和输出格式一致;没有请求与招聘/简历处理无关的资源或凭据。
- Instruction Scope
- ok指令只描述如何解析职位说明、阅读简历内容、按规则打分并生成推荐/淘汰名单;未要求读取系统文件、环境变量或将数据发送到非预期外部端点。
- Install Mechanism
- ok无安装规范、无代码文件(纯说明文档),因此不会在主机上写入或执行额外二进制/脚本。
- Credentials
- ok声明不需要任何环境变量、凭据或配置路径;SKILL.md 也未引用额外凭据,所需权限与功能相称。
- Persistence & Privilege
- okalways:false(默认);允许模型按需调用(正常)。技能未请求常驻权限或修改其它技能/系统配置。