mental-models-cn 安全扫描报告 — 可信 | ClawSafe

5 /100

mental-models-cn

思维模型知识库 — 108个模型覆盖商业分析、投资决策、心理学、系统思考

纯 Markdown 知识库技能，无可执行代码，文档与实际能力基本一致，无安全风险。

技能名称mental-models-cn

分析耗时38.6s

引擎pi

✓

可以安装

可直接安装使用。无需任何安全限制。

安全发现 2 项

严重性	安全发现	位置
低危	SKILL.md 提及的推荐引擎脚本不存在文档欺骗 SKILL.md v2.6.0 在「使用推荐引擎」章节中描述了 `python scripts/recommend.py` 命令，但整个包中不存在 scripts/ 目录。该文档内容描述了不存在的功能，但属于文档错误而非恶意阴影功能。 `python scripts/recommend.py "我要分析新能源汽车行业"` → 修正文档或提供对应脚本。由于无代码实际执行，不构成安全威胁。	`SKILL.md:285`
低危	SKILL.md 与 _meta.json 版本号不一致文档欺骗 SKILL.md 声明 version: 2.6.0，_meta.json 声明 version: 2.0.0，版本信息不同步。 `version: 2.6.0` → 同步版本号以避免安装歧义。	`SKILL.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无任何文件读写代码，全部为 Markdown 文档
网络访问	`NONE`	`NONE`	—	无任何网络请求代码，仅包含指向文档站点的静态 URL
命令执行	`NONE`	`NONE`	—	无任何脚本文件，无 subprocess/eval/exec 调用
环境变量	`NONE`	`NONE`	—	无 os.environ 访问，无凭证收割
技能调用	`NONE`	`NONE`	—	无跨技能调用
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	无浏览器自动化
数据库	`NONE`	`NONE`	—	无数据库操作

5 项发现

🔗

中危外部 URL 外部 URL

https://keepachangelog.com/zh-CN/1.0.0/

CHANGELOG.md:5

🔗

中危外部 URL 外部 URL

https://semver.org/lang/zh-CN/

CHANGELOG.md:6

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

SKILL.md:391

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai/tools/clawhub

UPDATE-GUIDE.md:265

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai/skills/skill-md

UPDATE-GUIDE.md:266

目录结构

48 文件 · 234.9 KB · 10615 行

Markdown 47f · 10610L JSON 1f · 5L

├─ 📋 _meta.json JSON 5L · 135 B

├─ 📝 antifragile.md Markdown 191L · 3.5 KB

├─ 📝 bayes-theorem.md Markdown 123L · 2.6 KB

├─ 📝 black-swan.md Markdown 285L · 5.2 KB

├─ 📝 blue-ocean.md Markdown 134L · 2.9 KB

├─ 📝 CASE-STUDIES.md Markdown 435L · 10.2 KB

├─ 📝 CHANGELOG.md Markdown 199L · 5.3 KB

├─ 📝 cognitive-science.md Markdown 345L · 8.1 KB

├─ 📝 communication-relationships.md Markdown 374L · 7.7 KB

├─ 📝 comparative-advantage.md Markdown 136L · 2.8 KB

├─ 📝 critical-mass.md Markdown 130L · 2.8 KB

├─ 📝 cycle-theory.md Markdown 125L · 2.6 KB

├─ 📝 depression-psychology.md Markdown 301L · 7.0 KB

├─ 📝 EXPANSION-PLAN.md Markdown 271L · 9.4 KB

├─ 📝 first-principles.md Markdown 133L · 2.9 KB

├─ 📝 FLOWCHART.md Markdown 222L · 6.7 KB

├─ 📝 game-theory.md Markdown 158L · 3.2 KB

├─ 📝 group-psychology.md Markdown 310L · 6.3 KB

├─ 📝 hans-razor.md Markdown 186L · 3.2 KB

├─ 📝 INSTALL.md Markdown 154L · 3.7 KB

├─ 📝 inversion.md Markdown 188L · 3.4 KB

├─ 📝 lean-startup.md Markdown 130L · 2.9 KB

├─ 📝 learning-growth.md Markdown 438L · 9.5 KB

├─ 📝 long-term-thinking.md Markdown 157L · 3.0 KB

├─ 📝 loss-aversion.md Markdown 197L · 3.8 KB

├─ 📝 margin-of-safety.md Markdown 272L · 5.1 KB

├─ 📝 mece-principle.md Markdown 188L · 3.5 KB

├─ 📝 moat-theory.md Markdown 292L · 5.8 KB

├─ 📝 MODEL-CARDS.md Markdown 251L · 7.6 KB

├─ 📝 MODEL-COMBOS.md Markdown 320L · 6.8 KB

├─ 📝 network-effects.md Markdown 131L · 2.9 KB

├─ 📝 occams-razor.md Markdown 167L · 2.9 KB

├─ 📝 opportunity-cost.md Markdown 139L · 2.6 KB

├─ 📝 path-dependence.md Markdown 270L · 5.0 KB

├─ 📝 pestel-analysis.md Markdown 175L · 3.2 KB

├─ 📝 porters-five-forces.md Markdown 194L · 4.1 KB

├─ 📝 power-law.md Markdown 142L · 2.9 KB

├─ 📝 probabilistic-thinking.md Markdown 126L · 2.4 KB

├─ 📝 progress.md Markdown 319L · 8.2 KB

├─ 📝 psychology-experiments.md Markdown 212L · 4.9 KB

├─ 📝 README.md Markdown 130L · 4.7 KB

├─ 📝 second-order-effects.md Markdown 146L · 3.2 KB

├─ 📝 SKILL.md Markdown 458L · 14.0 KB

├─ 📝 survivorship-bias.md Markdown 147L · 2.9 KB

├─ 📝 swot-analysis.md Markdown 142L · 3.4 KB

├─ 📝 systems-thinking.md Markdown 165L · 4.5 KB

├─ 📝 TEMPLATES.md Markdown 631L · 10.1 KB

└─ 📝 UPDATE-GUIDE.md Markdown 271L · 5.3 KB

安全亮点

✓ 纯静态 Markdown 内容，无任何可执行代码

✓ 无 allowed-tools 声明，无潜在权限越权

✓ 无敏感文件访问（~/.ssh、.env、.aws 等）

✓ 无网络请求代码，无数据外泄通道

✓ 无 Base64 编码、eval()、反混淆等可疑模式

✓ 无凭证收割、环境变量遍历等高危指标

✓ 无外部依赖，无供应链风险