citation-anchoring Security Report — Trusted | ClawSafe

5 /100

citation-anchoring

学术论文引用锚定回归检查，防止引用在编辑过程中漂移到不同子章节

纯学术论文引用锚定回归检查工具，所有能力与声明一致，无越权操作。

Skill Namecitation-anchoring

Duration34.2s

Enginepi

✓

Safe to install

此技能可直接使用，未发现安全风险。

Findings 1 items

Severity	Finding	Location
Info	轻微文档准确性问题 Doc Mismatch SKILL.md声称'Network: none'但工具代码中完全无网络功能，属过度声明而非安全风险 `Network: none` → 可忽略此类轻微文档瑕疵	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	tooling/executor.py:159 仅读取workspace路径下的文件
Network	`NONE`	`NONE`	—	tooling/common.py 无任何网络请求代码
Shell	`NONE`	`NONE`	—	subprocess仅用于执行scripts/run.py，工作空间内无bash管道
Environment	`NONE`	`NONE`	—	无os.environ遍历或凭证收割

16 files · 200.9 KB · 4954 lines

Python 6f · 3247L Markdown 10f · 1707L

├─ ▾ 📁 pipelines

│ ├─ 📝 arxiv-survey-latex.pipeline.md Markdown 43L · 1.0 KB

│ ├─ 📝 arxiv-survey.pipeline.md Markdown 451L · 25.3 KB

│ ├─ 📝 graduate-paper-pipeline.md Markdown 523L · 18.2 KB

│ ├─ 📝 idea-brainstorm.pipeline.md Markdown 267L · 8.1 KB

│ ├─ 📝 lit-snapshot.pipeline.md Markdown 93L · 2.8 KB

│ ├─ 📝 peer-review.pipeline.md Markdown 77L · 2.0 KB

│ ├─ 📝 systematic-review.pipeline.md Markdown 98L · 2.6 KB

│ └─ 📝 tutorial.pipeline.md Markdown 77L · 1.9 KB

├─ ▾ 📁 tooling

│ ├─ 🐍 __init__.py Python 1L · 1 B

│ ├─ 🐍 common.py Python 936L · 28.4 KB

│ ├─ 🐍 executor.py Python 417L · 16.2 KB

│ ├─ 🐍 ideation.py Python 1427L · 74.3 KB

│ ├─ 🐍 pipeline_spec.py Python 312L · 12.8 KB

│ └─ 🐍 pipeline_text.py Python 154L · 4.8 KB

├─ 📝 AGENTS.md Markdown 5L · 220 B

└─ 📝 SKILL.md Markdown 73L · 2.3 KB

✓ 纯文本处理工具，无网络请求

✓ 无凭证或敏感信息访问

✓ 无shell管道或远程代码执行

✓ 无代码混淆或Base64编码

✓ subprocess使用安全参数(check=False, capture_output=True)

✓ 文件写入使用原子写入防止竞态条件

✓ YAML解析使用safe_load防止代码注入

✓ 代码结构清晰，职责单一