AI4L Evidence Review Toolkit 安全扫描报告 — 可信 | ClawSafe

0 /100

AI4L Evidence Review Toolkit

证据审查工作流工具：创建、审计、验证证据审查文档（ER）的质量

纯文档型技能，仅包含 Markdown 定义文件，无可执行代码，所有能力均通过声明的 Read/Write 工具操作 ./results/ 目录，权限边界清晰，无恶意行为。

技能名称AI4L Evidence Review Toolkit

分析耗时49.2s

引擎pi

✓

可以安装

该技能可直接使用，文件操作限制在 ./results/ 目录内，请确认允许 AI 调用子代理（Opus）用于审计流程。

安全发现 1 项

严重性	安全发现	位置
低危	声明-行为间隙文档欺骗 AI4L.md 包含链接验证、PubMed 检索等网络操作指令，但 SKILL.md 未明确声明网络访问能力。 `Auditor must perform an online search...` → 在 SKILL.md 的 allowedTools 或 capabilityMap 中补充网络请求声明	`AI4L.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ_WRITE`	`READ_WRITE`	✓ 一致	SKILL.md - 仅操作 ./results/ 目录
网络访问	`NONE`	`READ`	✓ 一致	AI4L.md 包含链接验证指令但未在 SKILL.md 声明
技能调用	`ADMIN`	`ADMIN`	✓ 一致	SKILL.md 声明调用子代理（Opus 模型）

4 项发现

🔗

中危外部 URL 外部 URL

https://forever-healthy.org

AI4L.md:1

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/version-2026.03.19.1-green.svg

AI4L.md:5

🔗

中危外部 URL 外部 URL

https://pubmed.ncbi.nlm.nih.gov/PMID/

AI4L.md:288

🔗

中危外部 URL 外部 URL

https://clinicaltrials.gov/study/\

AI4L.md:665

2 文件 · 44.3 KB · 923 行

Markdown 2f · 923L

├─ 📝 AI4L.md Markdown 712L · 37.3 KB

└─ 📝 SKILL.md Markdown 211L · 7.0 KB

✓ 文件系统操作严格限制在 ./results/ 目录内

✓ 明确禁止修改 ./results/ 之外的任何文件

✓ 无可执行代码（无 scripts/*.py, requirements.txt 等）

✓ 无凭证收割、远程执行、反向 shell 等高危行为

✓ 纯文档型架构，攻击面小