automatic-skill Security Report — Trusted | ClawSafe

5 /100

automatic-skill

每日自动调研、设计、制作、测试并发布新 Skill 的元技能流水线

Automatic Skill 是一个纯 prompt 生成器流水线，所有脚本仅输出指令供 AI agent 执行，不直接执行危险操作。声明的能力与实际代码行为一致，无恶意行为迹象。

Skill Nameautomatic-skill

Duration73.5s

Enginepi

✓

Safe to install

该技能可以安全使用。self-run 阶段会执行新生成的脚本，这是流水线设计的核心功能，无法避免。若需最高安全级别，仅在 dry-run 模式下使用（不执行生成的脚本）。

Findings 2 items

Severity	Finding	Location
Low	流水线设计固有风险 Doc Mismatch self-run 阶段（stage 6）会执行新生成的 skill 中的所有脚本，这是流水线设计的核心功能。这意味着如果生成的 skill 包含恶意代码，该代码会被执行。这是元技能的本质限制，而非本技能的安全漏洞。 `Execute every script in the skill and verify the output` → 仅在受控环境或 dry-run 模式下使用此技能	`scripts/self-run.js:1`
Low	无依赖版本锁定 Supply Chain package.json 声明 "node": ">=18"，未指定具体 Node.js 版本。依赖包依赖由生成的 skill 管理，非本流水线直接风险。 `"node": ">=18"` → 这是合理的版本约束策略，无需修改	`package.json:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/pipeline.js:45 fs.readFileSync/writeFileSync 用于状态管理
Network	`READ`	`READ`	✓ Aligned	所有网络请求通过 gh CLI 和 clawhub CLI 执行，脚本本身不发起网络请求
Shell	`WRITE`	`WRITE`	✓ Aligned	通过 gh CLI 执行 git 操作（add/commit/push），在 prompt 中声明
Environment	`READ`	`READ`	✓ Aligned	读取 GITHUB_TOKEN, GITHUB_REPO, CLAWHUB_TOKEN 等环境变量用于认证

1 findings

🔗

Medium External URL 外部 URL

https://clawhub.ai/steipete/github

SKILL.md:180

File Tree

18 files · 101.8 KB · 2613 lines

JavaScript 14f · 2330L Markdown 1f · 218L JSON 3f · 65L

├─ ▾ 📁 data

│ └─ 📋 pipeline-log.json JSON 29L · 856 B

├─ ▾ 📁 scripts

│ ├─ 📜 create.js JavaScript 153L · 6.9 KB

│ ├─ 📜 daily-pipeline.js JavaScript 85L · 3.5 KB

│ ├─ 📜 design.js JavaScript 175L · 5.5 KB

│ ├─ 📜 final-review.js JavaScript 208L · 7.1 KB

│ ├─ 📜 pipeline.js JavaScript 169L · 7.3 KB

│ ├─ 📜 push-toggle.js JavaScript 71L · 2.1 KB

│ ├─ 📜 research.js JavaScript 113L · 4.4 KB

│ ├─ 📜 review.js JavaScript 153L · 7.0 KB

│ ├─ 📜 self-check.js JavaScript 155L · 5.4 KB

│ ├─ 📜 self-run.js JavaScript 146L · 5.2 KB

│ ├─ 📜 seo.js JavaScript 193L · 6.6 KB

│ ├─ 📜 status.js JavaScript 138L · 5.4 KB

│ ├─ 📜 upload.js JavaScript 319L · 13.5 KB

│ └─ 📜 verify-upload.js JavaScript 252L · 10.4 KB

├─ 📋 _meta.json JSON 6L · 148 B

├─ 📋 package.json JSON 30L · 1.2 KB

└─ 📝 SKILL.md Markdown 218L · 9.5 KB

Dependencies 4 items

Package	Version	Source	Known Vulns	Notes
`node`	`>=18`	runtime	No	Node.js 运行时要求
`gh`	`*`	binary	No	GitHub CLI，必需
`git`	`*`	binary	No	Git CLI，必需
`clawhub`	`*`	binary	No	ClawHub CLI，必需

Security Positives

✓ 所有脚本是纯 prompt 生成器，不直接执行危险操作

✓ 声明的权限与实际代码行为完全一致

✓ 无硬编码凭证或敏感信息

✓ 无 base64/eval 等代码混淆技术

✓ 无凭证收割、远程执行、数据外泄等恶意指标

✓ dry-run 模式提供安全隔离执行选项

✓ review 和 self-check 阶段包含安全检查清单

✓ 使用 gh CLI 而非直接 shell 执行，限制了攻击面

Scan Report

Findings 2 items

File Tree

Dependencies 4 items

Security Positives