中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:10 hr ago Rescan
5 /100
mental-models-cn
思维模型知识库 — 108个模型覆盖商业分析、投资决策、心理学、系统思考
纯 Markdown 知识库技能,无可执行代码,文档与实际能力基本一致,无安全风险。
Skill Namemental-models-cn
Duration38.6s
Enginepi
Safe to install
可直接安装使用。无需任何安全限制。

Findings 2 items

Severity Finding Location
Low
SKILL.md 提及的推荐引擎脚本不存在 Doc Mismatch
SKILL.md v2.6.0 在「使用推荐引擎」章节中描述了 `python scripts/recommend.py` 命令,但整个包中不存在 scripts/ 目录。该文档内容描述了不存在的功能,但属于文档错误而非恶意阴影功能。
python scripts/recommend.py "我要分析新能源汽车行业"
→ 修正文档或提供对应脚本。由于无代码实际执行,不构成安全威胁。
 SKILL.md:285
Low
SKILL.md 与 _meta.json 版本号不一致 Doc Mismatch
SKILL.md 声明 version: 2.6.0,_meta.json 声明 version: 2.0.0,版本信息不同步。
version: 2.6.0
→ 同步版本号以避免安装歧义。
 SKILL.md:1
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 无任何文件读写代码,全部为 Markdown 文档
Network NONE NONE 无任何网络请求代码,仅包含指向文档站点的静态 URL
Shell NONE NONE 无任何脚本文件,无 subprocess/eval/exec 调用
Environment NONE NONE 无 os.environ 访问,无凭证收割
Skill Invoke NONE NONE 无跨技能调用
Clipboard NONE NONE 无剪贴板操作
Browser NONE NONE 无浏览器自动化
Database NONE NONE 无数据库操作
5 findings
🔗
Medium External URL 外部 URL
https://keepachangelog.com/zh-CN/1.0.0/
CHANGELOG.md:5
🔗
Medium External URL 外部 URL
https://semver.org/lang/zh-CN/
CHANGELOG.md:6
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai
SKILL.md:391
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai/tools/clawhub
UPDATE-GUIDE.md:265
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai/skills/skill-md
UPDATE-GUIDE.md:266

File Tree

48 files · 234.9 KB · 10615 lines
Markdown 47f · 10610L JSON 1f · 5L
├─ 📋 _meta.json JSON 5L · 135 B
├─ 📝 antifragile.md Markdown 191L · 3.5 KB
├─ 📝 bayes-theorem.md Markdown 123L · 2.6 KB
├─ 📝 black-swan.md Markdown 285L · 5.2 KB
├─ 📝 blue-ocean.md Markdown 134L · 2.9 KB
├─ 📝 CASE-STUDIES.md Markdown 435L · 10.2 KB
├─ 📝 CHANGELOG.md Markdown 199L · 5.3 KB
├─ 📝 cognitive-science.md Markdown 345L · 8.1 KB
├─ 📝 communication-relationships.md Markdown 374L · 7.7 KB
├─ 📝 comparative-advantage.md Markdown 136L · 2.8 KB
├─ 📝 critical-mass.md Markdown 130L · 2.8 KB
├─ 📝 cycle-theory.md Markdown 125L · 2.6 KB
├─ 📝 depression-psychology.md Markdown 301L · 7.0 KB
├─ 📝 EXPANSION-PLAN.md Markdown 271L · 9.4 KB
├─ 📝 first-principles.md Markdown 133L · 2.9 KB
├─ 📝 FLOWCHART.md Markdown 222L · 6.7 KB
├─ 📝 game-theory.md Markdown 158L · 3.2 KB
├─ 📝 group-psychology.md Markdown 310L · 6.3 KB
├─ 📝 hans-razor.md Markdown 186L · 3.2 KB
├─ 📝 INSTALL.md Markdown 154L · 3.7 KB
├─ 📝 inversion.md Markdown 188L · 3.4 KB
├─ 📝 lean-startup.md Markdown 130L · 2.9 KB
├─ 📝 learning-growth.md Markdown 438L · 9.5 KB
├─ 📝 long-term-thinking.md Markdown 157L · 3.0 KB
├─ 📝 loss-aversion.md Markdown 197L · 3.8 KB
├─ 📝 margin-of-safety.md Markdown 272L · 5.1 KB
├─ 📝 mece-principle.md Markdown 188L · 3.5 KB
├─ 📝 moat-theory.md Markdown 292L · 5.8 KB
├─ 📝 MODEL-CARDS.md Markdown 251L · 7.6 KB
├─ 📝 MODEL-COMBOS.md Markdown 320L · 6.8 KB
├─ 📝 network-effects.md Markdown 131L · 2.9 KB
├─ 📝 occams-razor.md Markdown 167L · 2.9 KB
├─ 📝 opportunity-cost.md Markdown 139L · 2.6 KB
├─ 📝 path-dependence.md Markdown 270L · 5.0 KB
├─ 📝 pestel-analysis.md Markdown 175L · 3.2 KB
├─ 📝 porters-five-forces.md Markdown 194L · 4.1 KB
├─ 📝 power-law.md Markdown 142L · 2.9 KB
├─ 📝 probabilistic-thinking.md Markdown 126L · 2.4 KB
├─ 📝 progress.md Markdown 319L · 8.2 KB
├─ 📝 psychology-experiments.md Markdown 212L · 4.9 KB
├─ 📝 README.md Markdown 130L · 4.7 KB
├─ 📝 second-order-effects.md Markdown 146L · 3.2 KB
├─ 📝 SKILL.md Markdown 458L · 14.0 KB
├─ 📝 survivorship-bias.md Markdown 147L · 2.9 KB
├─ 📝 swot-analysis.md Markdown 142L · 3.4 KB
├─ 📝 systems-thinking.md Markdown 165L · 4.5 KB
├─ 📝 TEMPLATES.md Markdown 631L · 10.1 KB
└─ 📝 UPDATE-GUIDE.md Markdown 271L · 5.3 KB

Security Positives

✓ 纯静态 Markdown 内容,无任何可执行代码
✓ 无 allowed-tools 声明,无潜在权限越权
✓ 无敏感文件访问(~/.ssh、.env、.aws 等)
✓ 无网络请求代码,无数据外泄通道
✓ 无 Base64 编码、eval()、反混淆等可疑模式
✓ 无凭证收割、环境变量遍历等高危指标
✓ 无外部依赖,无供应链风险