Skill Trust Decision

fin-advisor

Name: fin-advisor Trust Review Report
Item: fin-advisor
Rating: 65
Author: ClawSafe

脚本存在未声明的网络访问和环境变量读取操作，但未发现明显的凭证收割或数据外泄行为，属于边界可疑技能。

Install decision first Source: ClawHub Scanned: Apr 9, 2026

Files 9

Artifacts 0

Violations 1

Findings 3

Most direct threat evidence

Why this conclusion was reached

1/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Pass

Hidden execution and egress

No obvious high-risk egress or execution signals were found.

Pass

Attack chain and severe findings

There is no explicit malicious chain in the report.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

What drove the risk score up

未声明的网络访问 +15

SKILL.md 未声明网络访问能力，但 scripts/slot-filling.sh 使用 curl 向外部服务发送 HTTP POST 请求

环境变量读取 +10

脚本读取 SLOT_SERVICE_TOKEN 等环境变量，虽未外泄但未在文档说明

边界行为 +10

脚本行为超出声明范围：向外部服务传输 query 数据并接收实体数据

Most important evidence

Medium Doc Mismatch

未声明的网络访问能力

scripts/slot-filling.sh 使用 curl 向 SLOT_SERVICE_URL 发送 HTTP POST 请求，但 SKILL.md 的 allowed-tools 仅声明 Bash(mcporter:*) 和 Read(*.md)，未声明网络访问能力。

scripts/slot-filling.sh:63

在 SKILL.md 的 allowed-tools 中添加网络访问声明，说明 slot-filling 服务的调用目的和数据用途

Low Sensitive Access

环境变量读取未在文档说明

脚本读取 SLOT_SERVICE_TOKEN 等多个环境变量用于外部服务认证，虽未外泄凭证，但 SKILL.md 未说明需要哪些环境变量。

scripts/slot-filling.sh:16

在文档中说明必需的环境变量，或将敏感配置移至非脚本位置

Low Supply Chain

外部服务依赖未声明

脚本依赖外部 slot-filling 服务获取实体数据，但未在文档中说明该外部依赖的存在和用途。

scripts/slot-filling.sh:50

在 SKILL.md 中说明外部服务依赖，建议添加 mock 模式作为回退方案（已实现但默认关闭）

Declared capability vs actual capability

Shell Pass

Declared WRITE

→

Inferred WRITE

SKILL.md:3 scripts/slot-filling.sh:63-71

Filesystem Pass

Declared READ

→

Inferred READ

SKILL.md:3 仅限 *.md 文件

Network Block

Declared NONE

→

Inferred READ

scripts/slot-filling.sh:63-71 curl POST 到外部服务

Suspicious artifacts and egress

No obvious IOC was extracted.

Dependencies and supply chain

There are no structured dependency warnings.

File composition

9 files · 678 lines

Markdown 8 files · 552 linesShell 1 files · 126 lines

Files of concern · 1

scripts/slot-filling.sh Shell · 126 lines

未声明的网络访问能力 · 环境变量读取未在文档说明 · 外部服务依赖未声明

Other files · SKILL.md · tool-guide.md · domain-knowledge.md · output-guide.md · compliance.md · friendly.md +2

Security positives

脚本包含完善的错误处理机制，失败时优雅降级返回原始工具列表

实现了 MOCK_MODE 支持，可在测试环境避免真实网络调用

响应数据经过 JSON 校验，非有效响应不处理

没有代码混淆或可疑的动态执行

合规文档完善，包含投资建议的红线和正确表达方式