computer-use-skill 安全扫描报告 — 可疑 | ClawSafe

45 /100

computer-use-skill

Remote Browser automation via CUA (Computer Use Agent)

空壳技能：SKILL.md 描述了完整的浏览器自动化架构，但实际只有文档无任何代码文件，存在文档欺骗风险

技能名称computer-use-skill

分析耗时28.8s

引擎pi

⚠

谨慎使用

不应使用此技能。缺少实际代码文件，无法验证声称的浏览器自动化功能是否安全实现

安全发现 3 项

严重性	安全发现	位置
高危	文档描述的代码结构不存在文档欺骗 SKILL.md 明确描述了 workspace/tools/execute_cua_task.py 和 cua_venv/ 等完整文件结构，但实际文件中不存在任何 Python 代码或脚本文件 `workspace/ ├── tools/ │ └── execute_cua_task.py # Task execution script └── cua_venv/ # Virtual environment with SDK` → 要求提供实际的代码文件或从市场下架此技能	`SKILL.md:24`
中危	声称无外部凭证但描述密码输入功能文档欺骗文档声称 'No external credentials handled by user'，但 Quick Reference 示例包含 '在登录页面输入用户名和密码'，存在矛盾 Forms** \| `"在登录页面输入用户名和密码"` → 澄清凭证处理机制	`SKILL.md:36`
中危	缺少依赖管理文件供应链文档声称使用 Python SDK 和虚拟环境，但无 requirements.txt 或任何依赖声明，无法验证第三方库安全性 `CUA SDK**: Official Python SDK for browser automation` → 提供 requirements.txt 或 pyproject.toml	`SKILL.md:16`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无代码文件，无法验证
网络访问	`NONE`	`NONE`	—	无代码文件，无法验证
命令执行	`NONE`	`NONE`	—	无代码文件，无法验证
浏览器	`WRITE`	`NONE`	✓ 一致	SKILL.md 声称 browser automation 功能但无实现代码
技能调用	`NONE`	`NONE`	—	无代码文件，无法验证

1 项发现

🔗

中危外部 URL 外部 URL

https://clawhub.ai

.clawhub/origin.json:3

3 文件 · 2.4 KB · 86 行

Markdown 1f · 74L JSON 2f · 12L

├─ ▾ 📁 .clawhub

│ └─ 📋 origin.json JSON 7L · 150 B

├─ 📋 _meta.json JSON 5L · 137 B

└─ 📝 SKILL.md Markdown 74L · 2.2 KB

✓ 无代码意味着无法执行实际恶意行为

✓ 文档明确说明 'pass-through mode' 不修改任务

✓ 声称的任务传输模式降低了主动攻击风险