扫描报告
5 /100
automatic-skill
每日自动调研、设计、制作、测试并发布新 Skill 的元技能流水线
Automatic Skill 是一个纯 prompt 生成器流水线,所有脚本仅输出指令供 AI agent 执行,不直接执行危险操作。声明的能力与实际代码行为一致,无恶意行为迹象。
可以安装
该技能可以安全使用。self-run 阶段会执行新生成的脚本,这是流水线设计的核心功能,无法避免。若需最高安全级别,仅在 dry-run 模式下使用(不执行生成的脚本)。
安全发现 2 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 流水线设计固有风险 文档欺骗 | scripts/self-run.js:1 |
| 低危 | 无依赖版本锁定 供应链 | package.json:1 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/pipeline.js:45 fs.readFileSync/writeFileSync 用于状态管理 |
| 网络访问 | READ | READ | ✓ 一致 | 所有网络请求通过 gh CLI 和 clawhub CLI 执行,脚本本身不发起网络请求 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | 通过 gh CLI 执行 git 操作(add/commit/push),在 prompt 中声明 |
| 环境变量 | READ | READ | ✓ 一致 | 读取 GITHUB_TOKEN, GITHUB_REPO, CLAWHUB_TOKEN 等环境变量用于认证 |
1 项发现
中危 外部 URL 外部 URL
https://clawhub.ai/steipete/github SKILL.md:180 目录结构
18 文件 · 101.8 KB · 2613 行 JavaScript 14f · 2330L
Markdown 1f · 218L
JSON 3f · 65L
├─
▾
data
│ └─
pipeline-log.json
JSON
├─
▾
scripts
│ ├─
create.js
JavaScript
│ ├─
daily-pipeline.js
JavaScript
│ ├─
design.js
JavaScript
│ ├─
final-review.js
JavaScript
│ ├─
pipeline.js
JavaScript
│ ├─
push-toggle.js
JavaScript
│ ├─
research.js
JavaScript
│ ├─
review.js
JavaScript
│ ├─
self-check.js
JavaScript
│ ├─
self-run.js
JavaScript
│ ├─
seo.js
JavaScript
│ ├─
status.js
JavaScript
│ ├─
upload.js
JavaScript
│ └─
verify-upload.js
JavaScript
├─
_meta.json
JSON
├─
package.json
JSON
└─
SKILL.md
Markdown
依赖分析 4 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
node | >=18 | runtime | 否 | Node.js 运行时要求 |
gh | * | binary | 否 | GitHub CLI,必需 |
git | * | binary | 否 | Git CLI,必需 |
clawhub | * | binary | 否 | ClawHub CLI,必需 |
安全亮点
✓ 所有脚本是纯 prompt 生成器,不直接执行危险操作
✓ 声明的权限与实际代码行为完全一致
✓ 无硬编码凭证或敏感信息
✓ 无 base64/eval 等代码混淆技术
✓ 无凭证收割、远程执行、数据外泄等恶意指标
✓ dry-run 模式提供安全隔离执行选项
✓ review 和 self-check 阶段包含安全检查清单
✓ 使用 gh CLI 而非直接 shell 执行,限制了攻击面