Skill Trust Decision

contextweave-diagrams

Name: contextweave-diagrams Trust Review Report
Item: contextweave-diagrams
Rating: 55
Author: ClawSafe

Skill仅含SKILL.md文档，无可执行代码，声称的脚本（generate_contextweave.cjs、cw_client.cjs）在包中不存在，形成文档-行为根本性断裂。

Install decision first Source: ClawHub Scanned: Apr 23, 2026

Files 1

Artifacts 0

Violations 0

Findings 4

Most direct threat evidence

AI Agent读取SKILL.md，识别为合法绘图工具 Entry · SKILL.md

Agent尝试执行SKILL.md声明的脚本 'node scripts/generate_contextweave.cjs'，但文件不存在 Escalation · SKILL.md

Skill实际行为无法被验证——可能是文档不完整，也可能包含隐藏逻辑（因无代码可供审计） Impact · SKILL.md

Why this conclusion was reached

1/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Pass

Hidden execution and egress

No obvious high-risk egress or execution signals were found.

Block

Attack chain and severe findings

The report includes 3 attack-chain steps and 1 severe findings.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

Attack Chain

AI Agent读取SKILL.md，识别为合法绘图工具

Entry · SKILL.md:1

Agent尝试执行SKILL.md声明的脚本 'node scripts/generate_contextweave.cjs'，但文件不存在

Escalation · SKILL.md:80

Skill实际行为无法被验证——可能是文档不完整，也可能包含隐藏逻辑（因无代码可供审计）

Impact · SKILL.md:1

What drove the risk score up

无可执行代码，仅有文档 +20

SKILL.md声明了调用脚本（generate_contextweave.cjs、cw_client.cjs），但包内不存在任何脚本文件

声明-行为根本性断裂 +15

skill声称'node scripts/generate_contextweave.cjs --input_file'但文件不存在，无从验证声明的安全边界

声明宽泛权限但无法核实 +10

文档声明大量filesystemWRITE、networkREAD能力，但无代码实现，声明本身无法被信任

Most important evidence

High Doc Mismatch

文档引用不存在的脚本文件

SKILL.md多处引用scripts/generate_contextweave.cjs和scripts/cw_client.cjs，并描述其参数和用法，但包内不存在任何脚本文件。这构成文档-行为根本性断裂：文档描述了一套完整的执行流程，但包内无可执行代码。

SKILL.md:1

要求作者提供完整的scripts/generate_contextweave.cjs和scripts/cw_client.cjs源代码。仅凭文档无法验证skill实际行为。

Medium Doc Mismatch

安全边界声明无技术实现可验证

SKILL.md在'安全边界'节声明了大量约束（仅从显式env读取凭证、不自动发现密钥、路径限于工作区等），但由于没有代码实现，这些约束的真实性无法验证。

SKILL.md:140

安全声明必须通过可执行代码中的技术手段实现，而非仅在文档中声明。

Low Supply Chain

无依赖声明文件

包内无requirements.txt、package.json或Cargo.toml，无法核实skill实际依赖及其版本锁定情况。

SKILL.md:1

补充package.json声明node依赖，明确版本锁定要求。

Low Supply Chain

metadata声明外部凭证需求

_meta.json中要求CONTEXTWEAVE_MCP_API_KEY环境变量，但无法核实该服务的真实性和安全性。

SKILL.md:3

确认CONTEXTWEAVE服务来源可信，避免向不可控第三方服务泄露数据。

Declared capability vs actual capability

Filesystem Pass

Declared WRITE

→

Inferred WRITE

SKILL.md声明写文件落盘到.cw_skill/requests，但scripts/目录不存在

Network Pass

Declared READ

→

Inferred READ

SKILL.md声明向后端CONTEXTWEAVE_API_URL发起请求，但无脚本实现

Environment Pass

Declared READ

→

Inferred READ

SKILL.md声明读取CONTEXTWEAVE_MCP_API_KEY，但无代码验证

Skill Invoke Pass

Declared WRITE

→

Inferred WRITE

SKILL.md声明调用node scripts/generate_contextweave.cjs，但文件不存在

Shell Pass

Declared NONE

→

Inferred WRITE

SKILL.md隐含node命令执行（shell:WRITE），但无可执行脚本

Suspicious artifacts and egress

No obvious IOC was extracted.

Dependencies and supply chain

There are no structured dependency warnings.

File composition

1 files · 180 lines

Markdown 1 files · 180 lines

Files of concern · 1

SKILL.md Markdown · 180 lines

文档引用不存在的脚本文件 · 安全边界声明无技术实现可验证 · 无依赖声明文件 · metadata声明外部凭证需求

Security positives

SKILL.md安全边界章节声明了合理的防护措施（显式env读取凭证、不扫描目录、路径限制）

JSON输出格式硬约束要求明确的错误码和状态返回

文件写入限制在.cw_skill/requests子目录，有一定隔离意识