zhang-patent-law 安全扫描报告 — 可信 | ClawSafe

5 /100

zhang-patent-law

九章专利法律专家 V1.1.0（DeepSeek R2 + 2000+案例 + 自我进化）

纯文档类技能，仅包含 SKILL.md，无可执行代码，声明的能力与性质一致，未发现恶意行为或可疑阴影功能。

技能名称zhang-patent-law

分析耗时22.3s

引擎pi

✓

可以安装

可直接使用。如需增强安全性，可移除 metadata 中的 data_collection 字段以避免隐式数据收集风险。

安全发现 1 项

严重性	安全发现	位置
低危	metadata 中声明 data_collection 可能暗示隐式数据收集文档欺骗 skill metadata 中 evolution.data_collection: true 和 feedback_loop: true 暗示该技能可能在使用过程中收集数据或反馈，但没有文档说明收集什么、如何存储和传输。在无可执行代码的情况下此风险较低，但仍属阴影功能潜在来源。 `"evolution": { "enabled": true, "data_collection": true, "feedback_loop": true }` → 明确说明数据收集范围、目的地和用途，或将 data_collection 设为 false	`SKILL.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	metadata.capabilities: file_read
网络访问	`NONE`	`NONE`	—	SKILL.md 无网络调用声明与代码
命令执行	`NONE`	`NONE`	—	无脚本文件
环境变量	`NONE`	`NONE`	—	仅要求 DEEPSEEK_API_KEY，无读取环境变量代码
技能调用	`NONE`	`NONE`	—	无跨技能调用
剪贴板	`NONE`	`NONE`	—	无相关代码
浏览器	`NONE`	`NONE`	—	无相关代码
数据库	`NONE`	`NONE`	—	无相关代码

1 文件 · 800 B · 20 行

Markdown 1f · 20L

└─ 📝 SKILL.md Markdown 20L · 800 B

✓ 纯文档技能，无可执行代码，不存在代码执行风险

✓ 无外部依赖，无供应链风险

✓ 无网络请求，不存在数据外泄通道

✓ 不访问敏感路径（~/.ssh、.env等）

✓ 无混淆编码或隐藏指令

✓ 声明能力与技能性质一致（专利法律咨询）

✓ 无脚本文件，攻击面为零