安全决策报告

contextweave-diagrams

Name: contextweave-diagrams 可信度判断报告
Item: contextweave-diagrams
Rating: 55
Author: ClawSafe

Skill仅含SKILL.md文档，无可执行代码，声称的脚本（generate_contextweave.cjs、cw_client.cjs）在包中不存在，形成文档-行为根本性断裂。

安装决策优先来源: ClawHub 扫描时间: 2026/4/23

文件 1

IOC 0

越权项 0

发现 4

最直接的威胁证据

AI Agent读取SKILL.md，识别为合法绘图工具 初始入口 · SKILL.md

Agent尝试执行SKILL.md声明的脚本 'node scripts/generate_contextweave.cjs'，但文件不存在 权限提升 · SKILL.md

Skill实际行为无法被验证——可能是文档不完整，也可能包含隐藏逻辑（因无代码可供审计） 最终危害 · SKILL.md

为什么得出这个结论

1/4 个维度触发

通过

声明与实际能力

声明资源与推断能力基本一致。

通过

隐藏执行与外联

当前没有明显的高危外联或执行信号。

阻止

攻击链与高危发现

报告包含 3 步攻击链，另有 1 项高危或严重发现。

复核

依赖与供应链卫生

没有完整依赖信息，供应链判断需要保留弹性。

攻击链

AI Agent读取SKILL.md，识别为合法绘图工具

初始入口 · SKILL.md:1

Agent尝试执行SKILL.md声明的脚本 'node scripts/generate_contextweave.cjs'，但文件不存在

权限提升 · SKILL.md:80

Skill实际行为无法被验证——可能是文档不完整，也可能包含隐藏逻辑（因无代码可供审计）

最终危害 · SKILL.md:1

风险分是怎么被拉高的

无可执行代码，仅有文档 +20

SKILL.md声明了调用脚本（generate_contextweave.cjs、cw_client.cjs），但包内不存在任何脚本文件

声明-行为根本性断裂 +15

skill声称'node scripts/generate_contextweave.cjs --input_file'但文件不存在，无从验证声明的安全边界

声明宽泛权限但无法核实 +10

文档声明大量filesystemWRITE、networkREAD能力，但无代码实现，声明本身无法被信任

最关键的证据

高危文档欺骗

文档引用不存在的脚本文件

SKILL.md多处引用scripts/generate_contextweave.cjs和scripts/cw_client.cjs，并描述其参数和用法，但包内不存在任何脚本文件。这构成文档-行为根本性断裂：文档描述了一套完整的执行流程，但包内无可执行代码。

SKILL.md:1

要求作者提供完整的scripts/generate_contextweave.cjs和scripts/cw_client.cjs源代码。仅凭文档无法验证skill实际行为。

中危文档欺骗

安全边界声明无技术实现可验证

SKILL.md在'安全边界'节声明了大量约束（仅从显式env读取凭证、不自动发现密钥、路径限于工作区等），但由于没有代码实现，这些约束的真实性无法验证。

SKILL.md:140

安全声明必须通过可执行代码中的技术手段实现，而非仅在文档中声明。

低危供应链

无依赖声明文件

包内无requirements.txt、package.json或Cargo.toml，无法核实skill实际依赖及其版本锁定情况。

SKILL.md:1

补充package.json声明node依赖，明确版本锁定要求。

低危供应链

metadata声明外部凭证需求

_meta.json中要求CONTEXTWEAVE_MCP_API_KEY环境变量，但无法核实该服务的真实性和安全性。

SKILL.md:3

确认CONTEXTWEAVE服务来源可信，避免向不可控第三方服务泄露数据。

声明能力 vs 实际能力

文件系统 通过

声明 WRITE

→

推断 WRITE

SKILL.md声明写文件落盘到.cw_skill/requests，但scripts/目录不存在

网络访问 通过

声明 READ

→

推断 READ

SKILL.md声明向后端CONTEXTWEAVE_API_URL发起请求，但无脚本实现

环境变量 通过

声明 READ

→

推断 READ

SKILL.md声明读取CONTEXTWEAVE_MCP_API_KEY，但无代码验证

技能调用 通过

声明 WRITE

→

推断 WRITE

SKILL.md声明调用node scripts/generate_contextweave.cjs，但文件不存在

命令执行 通过

声明 NONE

→

推断 WRITE

SKILL.md隐含node命令执行（shell:WRITE），但无可执行脚本

可疑产物与外联

没有提取到明显 IOC。

依赖与供应链

没有结构化依赖告警。

文件构成

1 个文件 · 180 行

Markdown 1 个文件 · 180 行

需关注文件 · 1

SKILL.md Markdown · 180 行

文档引用不存在的脚本文件 · 安全边界声明无技术实现可验证 · 无依赖声明文件 · metadata声明外部凭证需求

安全亮点

SKILL.md安全边界章节声明了合理的防护措施（显式env读取凭证、不扫描目录、路径限制）

JSON输出格式硬约束要求明确的错误码和状态返回

文件写入限制在.cw_skill/requests子目录，有一定隔离意识