Scan Report
5 /100
Agent Creator
根据用户描述,通过沙箱生成→虚拟推演评审→原子化部署流程,为每个新 Agent 生成完全独立的 workspace 目录及全套动态适配的核心文件
纯文档型技能,零可执行代码,仅包含 AI Agent 生成工作流的描述性文档,无任何脚本、依赖或工具实现,风险极低。
Safe to install
无需采取行动。该技能为纯文档,可安全加载使用。若担心文档中声明的抽象工具(web_search/git/bash)实际能力超出预期,可进一步验证运行时工具实现。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 声明的工具能力与实际代码无法交叉验证 Doc Mismatch | SKILL.md:8 |
| Low | OPENCLAWS_AUTO_CONFIRM 环境变量可绕过所有用户确认 Priv Escalation | SKILL.md:30 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md:14 声明在 /tmp/staging/ 和 {OPENCLAWS_ROOT}/workspace/ 创建文件;ext/SKILL_METAD… |
| Network | READ | READ | ✓ Aligned | SKILL.md:10 声明调用 web_search 检索行业标准;ext/SKILL_METADATA.md:13 仅执行无鉴权的 HEAD 请求或 ICM… |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:10 声明使用 bash 执行文件操作和 Git 命令;ext/SKILL_METADATA.md:13 声明 git 命令用于初始化仓库 |
| Environment | READ | READ | ✓ Aligned | ext/SKILL_METADATA.md:3 读取 OPENCLAWS_ROOT/OPENCLAWS_DATA/OPENCLAWS_AUTO_CONFIRM … |
| Skill Invoke | READ | READ | ✓ Aligned | SKILL.md:56-70 声明调用多个子工具函数(analyze_complexity, generate_slug 等) |
File Tree
3 files · 23.1 KB · 219 lines Markdown 3f · 219L
├─
▾
ext
│ ├─
SKILL_DYNAMIC_FILES.md
Markdown
│ └─
SKILL_METADATA.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 零可执行代码:所有文件均为 Markdown 文档,无脚本、依赖或二进制文件
✓ 文档透明度高:明确声明了所需的环境变量、文件系统权限、网络访问范围和工具能力
✓ 有凭据保护声明:明确声明不获取、不存储外部服务凭据,TOOL_CONFIG.md 仅生成配置模板
✓ 有临时文件清理声明:所有临时文件操作完成后立即删除
✓ 有脱敏处理声明:失败案例存储前进行 PII 移除处理
✓ 有人工复核机制:所有高风险领域强制暂停等待用户确认,不存在静默执行风险
✓ 无代码混淆或 Base64 编码:所有内容均为明文 Markdown
✓ 无隐藏路径访问:文档声明的路径均为标准工作目录,无 ~/.ssh、~/.aws 等敏感路径访问