安全决策报告
computer-use-skill
空壳技能:SKILL.md 描述了完整的浏览器自动化架构,但实际只有文档无任何代码文件,存在文档欺骗风险
最直接的威胁证据
高危 文档欺骗
文档描述的代码结构不存在 SKILL.md 明确描述了 workspace/tools/execute_cua_task.py 和 cua_venv/ 等完整文件结构,但实际文件中不存在任何 Python 代码或脚本文件
SKILL.md:24 为什么得出这个结论
1/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
复核
隐藏执行与外联
提取到 1 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文档-代码严重不符 +25
SKILL.md 描述 workspace/tools/execute_cua_task.py、cua_venv/ 等完整结构,但实际不存在任何代码文件
声明的浏览器自动化能力 +15
文档声称可执行表单填写和密码输入,但无法验证实际实现安全性
缺少依赖管理文件 +5
无 requirements.txt、package.json 或其他依赖声明文件
最关键的证据
高危 文档欺骗
文档描述的代码结构不存在
SKILL.md 明确描述了 workspace/tools/execute_cua_task.py 和 cua_venv/ 等完整文件结构,但实际文件中不存在任何 Python 代码或脚本文件
SKILL.md:24 要求提供实际的代码文件或从市场下架此技能
中危 文档欺骗
声称无外部凭证但描述密码输入功能
文档声称 'No external credentials handled by user',但 Quick Reference 示例包含 '在登录页面输入用户名和密码',存在矛盾
SKILL.md:36 澄清凭证处理机制
中危 供应链
缺少依赖管理文件
文档声称使用 Python SDK 和虚拟环境,但无 requirements.txt 或任何依赖声明,无法验证第三方库安全性
SKILL.md:16 提供 requirements.txt 或 pyproject.toml
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
无代码文件,无法验证 网络访问 通过
声明 NONE
→ 推断 NONE
无代码文件,无法验证 命令执行 通过
声明 NONE
→ 推断 NONE
无代码文件,无法验证 浏览器 通过
声明 WRITE
→ 推断 NONE
SKILL.md 声称 browser automation 功能但无实现代码 技能调用 通过
声明 NONE
→ 推断 NONE
无代码文件,无法验证 可疑产物与外联
中危 外部 URL
https://clawhub.ai .clawhub/origin.json:3
依赖与供应链
没有结构化依赖告警。
文件构成
3 个文件 · 86 行
Markdown 1 个文件 · 74 行JSON 2 个文件 · 12 行
需关注文件 · 2
SKILL.md 文档描述的代码结构不存在 · 声称无外部凭证但描述密码输入功能 · 缺少依赖管理文件
.clawhub/origin.json https://clawhub.ai
其他文件 · _meta.json
安全亮点
无代码意味着无法执行实际恶意行为
文档明确说明 'pass-through mode' 不修改任务
声称的任务传输模式降低了主动攻击风险