安全决策报告

skills-collection

Name: skills-collection 可信度判断报告
Item: skills-collection
Rating: 55
Author: ClawSafe

multi-agent-pipeline 存在文档-行为差异（声明无出站网络请求但实际调用外部API），其他技能（dellight-cfo-financial-ops）为纯文档或安全代码

安装决策优先来源: ClawHub 扫描时间: 2026/4/11

文件 120

IOC 23

越权项 1

发现 3

最直接的威胁证据

为什么得出这个结论

1/4 个维度触发

阻止

声明与实际能力

发现 1 项声明之外的能力或越权行为。

复核

隐藏执行与外联

提取到 23 个一般风险产物，需要结合上下文判断。

通过

攻击链与高危发现

没有形成明确的恶意路径。

通过

依赖与供应链卫生

依赖结构存在，但暂未看到明显高危告警。

风险分是怎么被拉高的

文档声明与实际行为不符 +25

_meta.json 声明 outbound: false，但 pipeline.py 代码使用 httpx 向 api.elevenlabs.io 发送请求

API密钥读取 +10

从 os.environ 读取 ELEVENLABS_API_KEY 和 MISTRAL_API_KEY，代码合法但需确保不外传

base64使用 +0

SKILL.md 已声明用于媒体API，代码行为与文档一致

无恶意行为证据 +-10

未发现RCE、凭证外泄、C2通信等恶意行为

最关键的证据

中危文档欺骗

网络出站声明与实际行为不符

_meta.json 声明 "network": {"outbound": false}，但代码实际使用 httpx.AsyncClient 向 api.elevenlabs.io 和 api.mistral.ai 发送 HTTP 请求

skills/multi-agent-pipeline/_meta.json:9

将 outbound 改为 true 或移除此声明

低危文档欺骗

数据库操作未声明

代码执行数据库写入操作（INSERT INTO stories），但 SKILL.md 和 metadata 均未声明 database 权限

skills/multi-agent-pipeline/scripts/pipeline.py:114

在 metadata.json 中声明 database:WRITE 权限

提示供应链

依赖外部模块未在脚本中定义

pipeline.py 导入 database 和 prompt_cache 模块，但这些文件不在 scripts/ 目录中，属于外部依赖

skills/multi-agent-pipeline/scripts/pipeline.py:14

确保这些依赖是受信任的，或在文档中说明运行环境要求

声明能力 vs 实际能力

网络访问 阻止

声明 NONE

→

推断 WRITE

skills/multi-agent-pipeline/_meta.json vs pipeline.py:42,209

环境变量 通过

声明 NONE

→

推断 READ

pipeline.py:18-19 读取 API 密钥

文件系统 通过

声明 READ

→

推断 READ

SKILL.md 声明读取输入

数据库 通过

声明 NONE

→

推断 WRITE

pipeline.py:114-116 写入数据库但未声明

可疑产物与外联

中危外部 URL

https://clawhub.com/skills/ai-company-clo

SKILL.md:5

中危外部 URL

https://afrexai-cto.github.io/context-packs/

skills/afrexai-cybersecurity/README.md:42

中危外部 URL

https://afrexai-cto.github.io/ai-revenue-calculator/

skills/afrexai-cybersecurity/README.md:43

中危外部 URL

https://afrexai-cto.github.io/agent-setup/

skills/afrexai-cybersecurity/README.md:44

中危外部 URL

https://clawhub.com/skills/afrexai-compliance-engine

skills/afrexai-cybersecurity-engine/README.md:63

中危外部 URL

https://clawhub.com/skills/afrexai-risk-management

skills/afrexai-cybersecurity-engine/README.md:64

中危外部 URL

https://clawhub.com/skills/afrexai-devops-engine

skills/afrexai-cybersecurity-engine/README.md:65

中危外部 URL

https://clawhub.com/skills/afrexai-api-architect

skills/afrexai-cybersecurity-engine/README.md:66

中危外部 URL

https://clawhub.com/skills/afrexai-code-reviewer

skills/afrexai-cybersecurity-engine/README.md:67

中危外部 URL

https://clawhub.com/publishers/afrexai-cto

skills/afrexai-cybersecurity-engine/README.md:69

中危外部 URL

https://api.yourdomain.com;

skills/afrexai-cybersecurity-engine/SKILL.md:228

中危外部 URL

https://clawhub.com/skills/afrexai-technical-docs

skills/afrexai-qa-testing-engine/README.md:63

依赖与供应链

包名	版本	来源	漏洞	备注
httpx	`unspecified`	import	否	用于外部 API 调用
fastapi	`unspecified`	import	否	Web 框架
pydantic	`unspecified`	import	否	数据验证
mistralai	`unspecified`	import	否	Mistral API 客户端
database	`N/A`	local import	否	外部依赖，不在 scripts/ 目录中
prompt_cache	`N/A`	local import	否	外部依赖，不在 scripts/ 目录中

文件构成

120 个文件 · 12961 行

Markdown 94 个文件 · 12496 行Python 2 个文件 · 299 行JSON 23 个文件 · 165 行Text 1 个文件 · 1 行

需关注文件 · 3

skills/afrexai-cybersecurity-engine/SKILL.md Markdown · 946 行

https://api.yourdomain.com;

skills/multi-agent-pipeline/scripts/pipeline.py Python · 248 行

数据库操作未声明 · 依赖外部模块未在脚本中定义 · https://api.elevenlabs.io/v1/speech-to-text · https://api.elevenlabs.io/v1/text-to-speech/

skills/self-improving/SKILL.md Markdown · 250 行

https://clawic.com/skills/self-improving

其他文件 · SKILL.md · SKILL.md · SOUL.md · SKILL.md · role-templates.md · 2026-04-11.md +3

120 文件 · 415.4 KB · 12961 行

Markdown 94f · 12496LPython 2f · 299LJSON 23f · 165LText 1f · 1L

├─ ▾ 📁 agents

│ ├─ ▾ 📁 CISO

│ │ └─ 📝 PROFILE.md Markdown 117L · 4.5 KB

│ └─ ▾ 📁 COO

│ └─ 📝 PROFILE.md Markdown 100L · 3.5 KB

├─ ▾ 📁 memory

│ ├─ 📝 2026-04-11.md Markdown 281L · 9.7 KB

│ └─ 📝 2026-04-12.md Markdown 79L · 2.8 KB

├─ ▾ 📁 skills

│ ├─ ▾ 📁 afrexai-cybersecurity

│ │ ├─ 📝 README.md Markdown 46L · 1.9 KB

│ │ ├─ 📝 SKILL.md Markdown 77L · 2.6 KB

│ │ └─ 📋 _meta.json JSON 5L · 140 B

│ ├─ ▾ 📁 afrexai-cybersecurity-engine

│ │ ├─ 📝 README.md Markdown 73L · 3.4 KB

│ │ ├─ 📝 SKILL.md Markdown 946L · 31.9 KB

│ │ └─ 📋 _meta.json JSON 5L · 147 B

│ ├─ ▾ 📁 afrexai-qa-testing-engine

│ │ ├─ 📝 README.md Markdown 68L · 3.0 KB

│ │ ├─ 📝 SKILL.md Markdown 708L · 21.5 KB

│ │ └─ 📋 _meta.json JSON 5L · 144 B

│ ├─ ▾ 📁 agent-orchestrator

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 communication-protocol.md Markdown 265L · 6.0 KB

│ │ │ └─ 📝 sub-agent-templates.md Markdown 340L · 8.1 KB

│ │ ├─ 📝 SKILL.md Markdown 175L · 5.7 KB

│ │ └─ 📋 _meta.json JSON 5L · 137 B

│ ├─ ▾ 📁 agent-team-orchestration

│ │ ├─ ▾ 📁 references

│ │ │ ├─ 📝 communication.md Markdown 110L · 3.5 KB

│ │ │ ├─ 📝 patterns.md Markdown 141L · 4.3 KB

│ │ │ ├─ 📝 task-lifecycle.md Markdown 129L · 3.5 KB

│ │ │ └─ 📝 team-setup.md Markdown 105L · 3.6 KB

│ │ ├─ 📝 SKILL.md Markdown 128L · 5.6 KB

│ │ └─ 📋 _meta.json JSON 5L · 143 B

│ ├─ ▾ 📁 ai-company

│ │ ├─ 📝 SKILL.md Markdown 281L · 7.8 KB

│ │ └─ 📋 meta.json JSON 15L · 486 B

│ ├─ ▾ 📁 ai-company-ceo

│ │ └─ 📝 SKILL.md Markdown 210L · 8.9 KB

│ ├─ ▾ 📁 ai-company-cmo

│ │ ├─ 📝 SKILL.md Markdown 117L · 4.2 KB

│ │ └─ 📋 _meta.json JSON 6L · 134 B

│ ├─ ▾ 📁 cfo

│ │ ├─ 📝 SKILL.md Markdown 96L · 3.2 KB

│ │ ├─ 📋 _meta.json JSON 5L · 122 B

│ │ ├─ 📝 cash.md Markdown 95L · 2.4 KB

│ │ ├─ 📝 fundraising.md Markdown 100L · 2.3 KB

│ │ ├─ 📝 operations.md Markdown 98L · 2.3 KB

│ │ └─ 📝 planning.md Markdown 90L · 2.3 KB

│ ├─ ▾ 📁 ciso

│ │ ├─ 📝 SKILL.md Markdown 65L · 2.8 KB

│ │ ├─ 📋 _meta.json JSON 5L · 123 B

│ │ ├─ 📝 audits.md Markdown 148L · 3.5 KB

│ │ ├─ 📝 compliance.md Markdown 155L · 4.5 KB

│ │ ├─ 📝 incidents.md Markdown 167L · 4.4 KB

│ │ └─ 📝 vendors.md Markdown 121L · 3.6 KB

│ ├─ ▾ 📁 clo

│ │ ├─ 📝 SKILL.md Markdown 97L · 3.0 KB

│ │ ├─ 📋 _meta.json JSON 5L · 122 B

│ │ ├─ 📝 compliance.md Markdown 80L · 3.1 KB

│ │ ├─ 📝 contracts.md Markdown 71L · 2.6 KB

│ │ ├─ 📝 governance.md Markdown 90L · 3.6 KB

│ │ └─ 📝 ip.md Markdown 76L · 3.2 KB

│ ├─ ▾ 📁 cmo

│ │ ├─ 📝 SKILL.md Markdown 96L · 3.1 KB

│ │ ├─ 📋 _meta.json JSON 5L · 122 B

│ │ ├─ 📝 brand.md Markdown 85L · 2.2 KB

│ │ ├─ 📝 content.md Markdown 98L · 2.2 KB

│ │ ├─ 📝 demand.md Markdown 84L · 2.4 KB

│ │ └─ 📝 operations.md Markdown 101L · 2.4 KB

│ ├─ ▾ 📁 coo

│ │ ├─ 📝 SKILL.md Markdown 91L · 3.0 KB

│ │ ├─ 📋 _meta.json JSON 5L · 122 B

│ │ ├─ 📝 execution.md Markdown 112L · 2.8 KB

│ │ ├─ 📝 metrics.md Markdown 110L · 3.1 KB

│ │ ├─ 📝 process.md Markdown 105L · 2.8 KB

│ │ └─ 📝 scaling.md Markdown 98L · 2.8 KB

│ ├─ ▾ 📁 coo-commander

│ │ ├─ 📄 LICENSE.txt Text 1L · 114 B

│ │ ├─ 📝 SKILL.md Markdown 61L · 2.2 KB

│ │ └─ 📋 _meta.json JSON 5L · 132 B

│ ├─ ▾ 📁 dellight-cfo-financial-ops

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🐍 burn_tracker.py Python 51L · 1.6 KB

│ │ ├─ 📝 SKILL.md Markdown 78L · 3.4 KB

│ │ └─ 📋 _meta.json JSON 5L · 145 B

│ ├─ ▾ 📁 mlops

│ │ ├─ 📝 SKILL.md Markdown 50L · 1.8 KB

│ │ ├─ 📋 _meta.json JSON 5L · 124 B

│ │ ├─ 📝 gpu.md Markdown 59L · 1.7 KB

│ │ ├─ 📝 monitoring.md Markdown 51L · 1.6 KB

│ │ ├─ 📝 pipelines.md Markdown 49L · 1.4 KB

│ │ ├─ 📝 reproducibility.md Markdown 55L · 1.6 KB

│ │ └─ 📝 serving.md Markdown 46L · 1.3 KB

│ ├─ ▾ 📁 multi-agent-pipeline

│ │ ├─ ▾ 📁 scripts

│ │ │ └─ 🐍 pipeline.py Python 248L · 9.9 KB

│ │ ├─ 📝 SKILL.md Markdown 107L · 3.8 KB

│ │ └─ 📋 _meta.json JSON 5L · 139 B

│ ├─ ▾ 📁 multi-agent-roles

│ │ ├─ ▾ 📁 references

│ │ │ └─ 📝 role-templates.md Markdown 495L · 10.3 KB

│ │ ├─ 📝 SKILL.md Markdown 391L · 12.4 KB

│ │ └─ 📋 _meta.json JSON 5L · 136 B

│ ├─ ▾ 📁 quality-gates

│ │ ├─ 📝 README.md Markdown 73L · 2.2 KB

│ │ ├─ 📝 SKILL.md Markdown 297L · 8.5 KB

│ │ └─ 📋 _meta.json JSON 5L · 132 B

│ ├─ ▾ 📁 quality-report

│ │ ├─ ▾ 📁 examples

│ │ │ ├─ 📝 sample-full-process-weekly.md Markdown 147L · 5.8 KB

│ │ │ ├─ 📝 sample-san-di-weekly.md Markdown 45L · 1.7 KB

│ │ │ ├─ 📝 sample-shoujian-songjian-weekly.md Markdown 93L · 5.4 KB

│ │ │ ├─ 📝 sample-weekly-snippet.md Markdown 35L · 1.1 KB

│ │ │ └─ 📝 template-choices-zh.md Markdown 26L · 2.7 KB

│ │ ├─ 📝 README.md Markdown 40L · 2.1 KB

│ │ ├─ 📝 SKILL.md Markdown 485L · 23.1 KB

│ │ ├─ 📋 _meta.json JSON 5L · 133 B

│ │ ├─ 📋 clawhub.json JSON 13L · 884 B

│ │ └─ 📝 reference.md Markdown 102L · 6.3 KB

│ ├─ ▾ 📁 self-improving

│ │ ├─ 📝 HEARTBEAT.md Markdown 5L · 261 B

│ │ ├─ 📝 SKILL.md Markdown 250L · 8.4 KB

│ │ ├─ 📋 _meta.json JSON 5L · 134 B

│ │ ├─ 📝 boundaries.md Markdown 59L · 2.2 KB

│ │ ├─ 📝 corrections.md Markdown 36L · 1.0 KB

│ │ ├─ 📝 heartbeat-rules.md Markdown 54L · 1.8 KB

│ │ ├─ 📝 heartbeat-state.md Markdown 22L · 584 B

│ │ ├─ 📝 learning.md Markdown 106L · 2.9 KB

│ │ ├─ 📝 memory-template.md Markdown 75L · 1.2 KB

│ │ ├─ 📝 memory.md Markdown 30L · 756 B

│ │ ├─ 📝 openclaw-heartbeat.md Markdown 5L · 261 B

│ │ ├─ 📝 operations.md Markdown 144L · 3.4 KB

│ │ ├─ 📝 reflections.md Markdown 31L · 840 B

│ │ ├─ 📝 scaling.md Markdown 125L · 2.9 KB

│ │ └─ 📝 setup.md Markdown 196L · 6.2 KB

│ └─ ▾ 📁 singleshot-prompt-testing

│ ├─ 📝 QUICKSTART.md Markdown 47L · 953 B

│ ├─ 📝 README.md Markdown 323L · 6.7 KB

│ ├─ 📝 RELEASE_NOTES.md Markdown 83L · 2.2 KB

│ ├─ 📝 SKILL.md Markdown 180L · 3.8 KB

│ ├─ 📋 _meta.json JSON 5L · 144 B

│ └─ 📋 metadata.json JSON 36L · 795 B

├─ 📝 AGENTS.md Markdown 212L · 7.7 KB

├─ 📝 BOOTSTRAP.md Markdown 55L · 1.4 KB

├─ 📝 CISO-001.md Markdown 99L · 3.3 KB

├─ 📝 HEARTBEAT.md Markdown 16L · 452 B

├─ 📝 IDENTITY.md Markdown 12L · 587 B

├─ 📝 SKILL.md Markdown 58L · 2.3 KB

├─ 📝 SOUL.md Markdown 406L · 15.7 KB

├─ 📝 TOOLS.md Markdown 40L · 860 B

└─ 📝 USER.md Markdown 17L · 477 B

安全亮点

burn_tracker.py 是纯数学计算脚本，无任何危险操作

pipeline.py 中 base64 使用有明确文档说明（SKILL.md 明确说明用于音频/二进制数据）

API 密钥仅用于调用合法第三方服务，未发现外泄行为

无 subprocess/eval/exec 等高危代码执行模式

无凭证收割或敏感路径遍历行为

无反向 shell 或 C2 通信模式