competitive-product-research 安全扫描报告 — 可信 | ClawSafe

5 /100

competitive-product-research

竞品调研专家：基于公开信息+用户材料，按8维度结构化对标分析，输出带落地建议的HTML可视化报告

纯文档型竞品调研技能，仅包含Markdown文档和HTML模板，无可执行代码，无敏感权限请求，安全性良好

技能名称competitive-product-research

分析耗时43.2s

引擎pi

✓

可以安装

无需限制，可直接使用

安全发现 2 项

严重性	安全发现	位置
低危	外部URL引用 references/research-playbook.md 第129行引用 Instagram 官方博客 URL，这是正常的公开信息来源参考 `https://about.instagram.com/blog/announcements/reels-best-practices` → 无需处理，这是合法的竞品调研参考来源	`references/research-playbook.md:129`
提示	HTML模板包含JavaScript report-template.html 包含内联 JavaScript（主题切换和视图模式），但仅操作 DOM，无网络请求或数据外传 `function setTheme(theme) { document.body.setAttribute('data-theme', theme); ... }` → 无需处理，前端脚本无安全风险	`references/report-template.html:186`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无脚本文件，仅生成 HTML 报告内容
网络访问	`READ`	`READ`	✓ 一致	SKILL.md 声明仅收集公开信息（应用商店、官网、公开评测），符合声明
命令执行	`NONE`	`NONE`	—	无脚本文件，无 shell 执行能力
环境变量	`NONE`	`NONE`	—	无代码访问环境变量
技能调用	`NONE`	`NONE`	—	无跨技能调用
剪贴板	`NONE`	`NONE`	—	无剪贴板访问
浏览器	`NONE`	`NONE`	—	无浏览器自动化
数据库	`NONE`	`NONE`	—	无数据库访问

1 项发现

🔗

中危外部 URL 外部 URL

https://about.instagram.com/blog/announcements/reels-best-practices

references/research-playbook.md:129

5 文件 · 46.3 KB · 1026 行

Markdown 3f · 548L HTML 1f · 464L JSON 1f · 14L

├─ ▾ 📁 references

│ ├─ 📄 report-template.html HTML 464L · 20.7 KB

│ └─ 📝 research-playbook.md Markdown 220L · 8.0 KB

├─ 📋 claw.json JSON 14L · 1.0 KB

├─ 📝 README.md Markdown 76L · 3.8 KB

└─ 📝 SKILL.md Markdown 252L · 12.9 KB

✓ 纯文档型技能，无可执行脚本，攻击面最小化

✓ 合规边界声明清晰，明确禁止第三方抓取和付费墙绕过

✓ 权限声明与实际能力完全一致，无越权行为

✓ HTML模板无隐藏指令，无数据外传行为

✓ 无环境变量遍历、无凭证访问、无远程代码执行