zhang-land-law 安全扫描报告 — 可信 | ClawSafe

5 /100

zhang-land-law

九章土地法律专家V1.1.0 - 土地使用权、征收补偿、规划合规

纯文档型 skill，无代码执行风险，仅包含法律咨询功能声明，声明权限与功能描述一致

技能名称zhang-land-law

分析耗时40.1s

引擎pi

✓

可以安装

可安全使用。如需增强安全性，建议验证 DeepSeek API 调用来源的可靠性

安全发现 2 项

严重性	安全发现	位置
低危	声明使用 API 凭证敏感访问 metadata 声明需要 DEEPSEEK_API_KEY 环境变量用于模型调用 `requires: { env: ["DEEPSEEK_API_KEY"] }` → 确认用户自行配置 API 密钥时不外传凭证	`SKILL.md:6`
低危	自我进化系统可能收集查询数据数据外泄 evolution.data_collection: true 暗示系统可能记录用户查询用于模型优化 `"data_collection": true` → 明确告知用户数据收集范围和使用目的，符合隐私合规要求	`SKILL.md:11`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无代码文件，文档未声明文件写入
网络访问	`READ`	`READ`	✓ 一致	metadata.capabilities 声明 web_search 用于案例检索
命令执行	`NONE`	`NONE`	—	无代码，无 subprocess 调用
环境变量	`READ`	`READ`	✓ 一致	requires.env 声明 DEEPSEEK_API_KEY 仅用于 API 认证
数据库	`NONE`	`NONE`	—	案例库为声明性描述，无实际数据库访问代码

1 文件 · 1.6 KB · 65 行

Markdown 1f · 65L

└─ 📝 SKILL.md Markdown 65L · 1.6 KB

✓ 纯文档型 skill，无代码执行能力

✓ 声明权限与声称功能一致

✓ 功能描述清晰，无可疑能力声明

✓ 无 base64/eval 等混淆技术

✓ 无网络请求代码

✓ 无敏感路径访问