Skill Trust Decision

computer-use-skill

Name: computer-use-skill Trust Review Report
Item: computer-use-skill
Rating: 55
Author: ClawSafe

空壳技能：SKILL.md 描述了完整的浏览器自动化架构，但实际只有文档无任何代码文件，存在文档欺骗风险

Install decision first Source: Manual upload Scanned: Apr 5, 2026

Files 3

Artifacts 1

Violations 0

Findings 3

Most direct threat evidence

High Doc Mismatch

文档描述的代码结构不存在

SKILL.md 明确描述了 workspace/tools/execute_cua_task.py 和 cua_venv/ 等完整文件结构，但实际文件中不存在任何 Python 代码或脚本文件

SKILL.md:24

Why this conclusion was reached

1/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review

Hidden execution and egress

1 lower-risk artifacts were extracted and still need context.

Block

Attack chain and severe findings

The report includes 0 attack-chain steps and 1 severe findings.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

What drove the risk score up

文档-代码严重不符 +25

SKILL.md 描述 workspace/tools/execute_cua_task.py、cua_venv/ 等完整结构，但实际不存在任何代码文件

声明的浏览器自动化能力 +15

文档声称可执行表单填写和密码输入，但无法验证实际实现安全性

缺少依赖管理文件 +5

无 requirements.txt、package.json 或其他依赖声明文件

Most important evidence

High Doc Mismatch

文档描述的代码结构不存在

SKILL.md 明确描述了 workspace/tools/execute_cua_task.py 和 cua_venv/ 等完整文件结构，但实际文件中不存在任何 Python 代码或脚本文件

SKILL.md:24

要求提供实际的代码文件或从市场下架此技能

Medium Doc Mismatch

声称无外部凭证但描述密码输入功能

文档声称 'No external credentials handled by user'，但 Quick Reference 示例包含 '在登录页面输入用户名和密码'，存在矛盾

SKILL.md:36

澄清凭证处理机制

Medium Supply Chain

缺少依赖管理文件

文档声称使用 Python SDK 和虚拟环境，但无 requirements.txt 或任何依赖声明，无法验证第三方库安全性

SKILL.md:16

提供 requirements.txt 或 pyproject.toml

Declared capability vs actual capability

Filesystem Pass

Declared NONE

→

Inferred NONE

无代码文件，无法验证

Network Pass

Declared NONE

→

Inferred NONE

无代码文件，无法验证

Shell Pass

Declared NONE

→

Inferred NONE

无代码文件，无法验证

Browser Pass

Declared WRITE

→

Inferred NONE

SKILL.md 声称 browser automation 功能但无实现代码

Skill Invoke Pass

Declared NONE

→

Inferred NONE

无代码文件，无法验证

Suspicious artifacts and egress

Medium External URL

https://clawhub.ai

.clawhub/origin.json:3

Dependencies and supply chain

There are no structured dependency warnings.

File composition

3 files · 86 lines

Markdown 1 files · 74 linesJSON 2 files · 12 lines

Files of concern · 2

SKILL.md Markdown · 74 lines

文档描述的代码结构不存在 · 声称无外部凭证但描述密码输入功能 · 缺少依赖管理文件

.clawhub/origin.json JSON · 7 lines

https://clawhub.ai

Other files · _meta.json

Security positives

无代码意味着无法执行实际恶意行为

文档明确说明 'pass-through mode' 不修改任务

声称的任务传输模式降低了主动攻击风险