zhang-patent-law Security Report — Trusted | ClawSafe

5 /100

zhang-patent-law

九章专利法律专家 V1.1.0（DeepSeek R2 + 2000+案例 + 自我进化）

纯文档类技能，仅包含 SKILL.md，无可执行代码，声明的能力与性质一致，未发现恶意行为或可疑阴影功能。

Skill Namezhang-patent-law

Duration22.3s

Enginepi

✓

Safe to install

可直接使用。如需增强安全性，可移除 metadata 中的 data_collection 字段以避免隐式数据收集风险。

Findings 1 items

Severity	Finding	Location
Low	metadata 中声明 data_collection 可能暗示隐式数据收集 Doc Mismatch skill metadata 中 evolution.data_collection: true 和 feedback_loop: true 暗示该技能可能在使用过程中收集数据或反馈，但没有文档说明收集什么、如何存储和传输。在无可执行代码的情况下此风险较低，但仍属阴影功能潜在来源。 `"evolution": { "enabled": true, "data_collection": true, "feedback_loop": true }` → 明确说明数据收集范围、目的地和用途，或将 data_collection 设为 false	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	metadata.capabilities: file_read
Network	`NONE`	`NONE`	—	SKILL.md 无网络调用声明与代码
Shell	`NONE`	`NONE`	—	无脚本文件
Environment	`NONE`	`NONE`	—	仅要求 DEEPSEEK_API_KEY，无读取环境变量代码
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用
Clipboard	`NONE`	`NONE`	—	无相关代码
Browser	`NONE`	`NONE`	—	无相关代码
Database	`NONE`	`NONE`	—	无相关代码

1 files · 800 B · 20 lines

Markdown 1f · 20L

└─ 📝 SKILL.md Markdown 20L · 800 B

✓ 纯文档技能，无可执行代码，不存在代码执行风险

✓ 无外部依赖，无供应链风险

✓ 无网络请求，不存在数据外泄通道

✓ 不访问敏感路径（~/.ssh、.env等）

✓ 无混淆编码或隐藏指令

✓ 声明能力与技能性质一致（专利法律咨询）

✓ 无脚本文件，攻击面为零