competitive-product-research Security Report — Trusted | ClawSafe

5 /100

competitive-product-research

竞品调研专家：基于公开信息+用户材料，按8维度结构化对标分析，输出带落地建议的HTML可视化报告

纯文档型竞品调研技能，仅包含Markdown文档和HTML模板，无可执行代码，无敏感权限请求，安全性良好

Skill Namecompetitive-product-research

Duration43.2s

Enginepi

✓

Safe to install

无需限制，可直接使用

Findings 2 items

Severity	Finding	Location
Low	外部URL引用 references/research-playbook.md 第129行引用 Instagram 官方博客 URL，这是正常的公开信息来源参考 `https://about.instagram.com/blog/announcements/reels-best-practices` → 无需处理，这是合法的竞品调研参考来源	`references/research-playbook.md:129`
Info	HTML模板包含JavaScript report-template.html 包含内联 JavaScript（主题切换和视图模式），但仅操作 DOM，无网络请求或数据外传 `function setTheme(theme) { document.body.setAttribute('data-theme', theme); ... }` → 无需处理，前端脚本无安全风险	`references/report-template.html:186`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无脚本文件，仅生成 HTML 报告内容
Network	`READ`	`READ`	✓ Aligned	SKILL.md 声明仅收集公开信息（应用商店、官网、公开评测），符合声明
Shell	`NONE`	`NONE`	—	无脚本文件，无 shell 执行能力
Environment	`NONE`	`NONE`	—	无代码访问环境变量
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用
Clipboard	`NONE`	`NONE`	—	无剪贴板访问
Browser	`NONE`	`NONE`	—	无浏览器自动化
Database	`NONE`	`NONE`	—	无数据库访问

1 findings

🔗

Medium External URL 外部 URL

https://about.instagram.com/blog/announcements/reels-best-practices

references/research-playbook.md:129

5 files · 46.3 KB · 1026 lines

Markdown 3f · 548L HTML 1f · 464L JSON 1f · 14L

├─ ▾ 📁 references

│ ├─ 📄 report-template.html HTML 464L · 20.7 KB

│ └─ 📝 research-playbook.md Markdown 220L · 8.0 KB

├─ 📋 claw.json JSON 14L · 1.0 KB

├─ 📝 README.md Markdown 76L · 3.8 KB

└─ 📝 SKILL.md Markdown 252L · 12.9 KB

✓ 纯文档型技能，无可执行脚本，攻击面最小化

✓ 合规边界声明清晰，明确禁止第三方抓取和付费墙绕过

✓ 权限声明与实际能力完全一致，无越权行为

✓ HTML模板无隐藏指令，无数据外传行为

✓ 无环境变量遍历、无凭证访问、无远程代码执行