AI4L Evidence Review Toolkit Security Report — Trusted | ClawSafe

0 /100

AI4L Evidence Review Toolkit

证据审查工作流工具：创建、审计、验证证据审查文档（ER）的质量

纯文档型技能，仅包含 Markdown 定义文件，无可执行代码，所有能力均通过声明的 Read/Write 工具操作 ./results/ 目录，权限边界清晰，无恶意行为。

Skill NameAI4L Evidence Review Toolkit

Duration49.2s

Enginepi

✓

Safe to install

该技能可直接使用，文件操作限制在 ./results/ 目录内，请确认允许 AI 调用子代理（Opus）用于审计流程。

Findings 1 items

Severity	Finding	Location
Low	声明-行为间隙 Doc Mismatch AI4L.md 包含链接验证、PubMed 检索等网络操作指令，但 SKILL.md 未明确声明网络访问能力。 `Auditor must perform an online search...` → 在 SKILL.md 的 allowedTools 或 capabilityMap 中补充网络请求声明	`AI4L.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ_WRITE`	`READ_WRITE`	✓ Aligned	SKILL.md - 仅操作 ./results/ 目录
Network	`NONE`	`READ`	✓ Aligned	AI4L.md 包含链接验证指令但未在 SKILL.md 声明
Skill Invoke	`ADMIN`	`ADMIN`	✓ Aligned	SKILL.md 声明调用子代理（Opus 模型）

4 findings

🔗

Medium External URL 外部 URL

https://forever-healthy.org

AI4L.md:1

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-2026.03.19.1-green.svg

AI4L.md:5

🔗

Medium External URL 外部 URL

https://pubmed.ncbi.nlm.nih.gov/PMID/

AI4L.md:288

🔗

Medium External URL 外部 URL

https://clinicaltrials.gov/study/\

AI4L.md:665

2 files · 44.3 KB · 923 lines

Markdown 2f · 923L

├─ 📝 AI4L.md Markdown 712L · 37.3 KB

└─ 📝 SKILL.md Markdown 211L · 7.0 KB

✓ 文件系统操作严格限制在 ./results/ 目录内

✓ 明确禁止修改 ./results/ 之外的任何文件

✓ 无可执行代码（无 scripts/*.py, requirements.txt 等）

✓ 无凭证收割、远程执行、反向 shell 等高危行为

✓ 纯文档型架构，攻击面小