zhang-land-law Security Report — Trusted | ClawSafe

5 /100

zhang-land-law

九章土地法律专家V1.1.0 - 土地使用权、征收补偿、规划合规

纯文档型 skill，无代码执行风险，仅包含法律咨询功能声明，声明权限与功能描述一致

Skill Namezhang-land-law

Duration40.1s

Enginepi

✓

Safe to install

可安全使用。如需增强安全性，建议验证 DeepSeek API 调用来源的可靠性

Findings 2 items

Severity	Finding	Location
Low	声明使用 API 凭证 Sensitive Access metadata 声明需要 DEEPSEEK_API_KEY 环境变量用于模型调用 `requires: { env: ["DEEPSEEK_API_KEY"] }` → 确认用户自行配置 API 密钥时不外传凭证	`SKILL.md:6`
Low	自我进化系统可能收集查询数据 Data Exfil evolution.data_collection: true 暗示系统可能记录用户查询用于模型优化 `"data_collection": true` → 明确告知用户数据收集范围和使用目的，符合隐私合规要求	`SKILL.md:11`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无代码文件，文档未声明文件写入
Network	`READ`	`READ`	✓ Aligned	metadata.capabilities 声明 web_search 用于案例检索
Shell	`NONE`	`NONE`	—	无代码，无 subprocess 调用
Environment	`READ`	`READ`	✓ Aligned	requires.env 声明 DEEPSEEK_API_KEY 仅用于 API 认证
Database	`NONE`	`NONE`	—	案例库为声明性描述，无实际数据库访问代码

1 files · 1.6 KB · 65 lines

Markdown 1f · 65L

└─ 📝 SKILL.md Markdown 65L · 1.6 KB

✓ 纯文档型 skill，无代码执行能力

✓ 声明权限与声称功能一致

✓ 功能描述清晰，无可疑能力声明

✓ 无 base64/eval 等混淆技术

✓ 无网络请求代码

✓ 无敏感路径访问