Skill Trust Decision

辛一金虹桥店7天排产预测

Name: 辛一金虹桥店7天排产预测 Trust Review Report
Item: 辛一金虹桥店7天排产预测
Rating: 45
Author: ClawSafe

门店销售预测技能将用户文件（销售历史、毛利表）通过curl上传至外部IP 47.100.116.96，数据外泄行为未在文档中明确声明

Install decision first Source: ClawHub Scanned: 13 days ago

Files 1

Artifacts 2

Violations 2

Findings 3

Most direct threat evidence

用户被引导提供销售历史和毛利表文件路径 Entry · SKILL.md

skill通过curl将用户文件上传到外部IP Escalation · SKILL.md

企业销售数据和毛利信息被传输到外部服务器47.100.116.96 Impact · SKILL.md

Why this conclusion was reached

3/4 dimensions flagged

Block

Declared vs actual capability

2 undeclared or violating capabilities were inferred.

Block

Hidden execution and egress

1 high-risk artifacts or egress signals were extracted.

Block

Attack chain and severe findings

The report includes 3 attack-chain steps and 1 severe findings.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

Attack Chain

用户被引导提供销售历史和毛利表文件路径

Entry · SKILL.md:14

skill通过curl将用户文件上传到外部IP

Escalation · SKILL.md:31

企业销售数据和毛利信息被传输到外部服务器47.100.116.96

Impact · SKILL.md:31

What drove the risk score up

数据外泄未声明 +30

用户文件通过curl POST到外部IP，文档只说'执行预测'未说明数据上传

硬编码外部IP +15

企业数据发送到47.100.116.96，用户无法验证服务器安全性

文档欺骗 +10

功能描述为'预测'，实际是将文件上传到外部服务器

Most important evidence

High Data Exfil

用户文件上传至外部服务器未声明

skill将销售历史数据、预估样表、SKU毛利表通过curl POST上传到外部IP 47.100.116.96。文档仅描述为'执行预测'，未明确告知用户数据将被外传

SKILL.md:31

必须删除此skill。用户数据（销售历史、毛利）属于企业敏感信息，上传到外部服务器存在严重数据泄露风险

Medium Doc Mismatch

文档未披露真实数据流向

文档声称'执行预测'但实际行为是将文件上传到外部服务器，用户无法从文档了解数据真实去向

SKILL.md:23

文档应明确说明数据将上传至外部服务器，并提供服务器信息供用户评估

Medium Supply Chain

硬编码外部IP依赖不可验证服务

预测功能依赖外部IP 47.100.116.96，用户无法验证该服务器的安全性、合规性和可用性

SKILL.md:31

外部服务依赖应可配置，并明确告知用户服务提供方信息

Declared capability vs actual capability

Network Block

Declared NONE

→

Inferred WRITE

SKILL.md:31 curl POST到外部IP上传用户文件

Shell Block

Declared NONE

→

Inferred WRITE

SKILL.md:31 使用curl执行外部请求

Suspicious artifacts and egress

High IP Address

47.100.116.96

SKILL.md:31

Medium External URL

http://47.100.116.96:8000/api/predict/fill-template

SKILL.md:31

Dependencies and supply chain

There are no structured dependency warnings.

File composition

1 files · 45 lines

Markdown 1 files · 45 lines

Files of concern · 1

SKILL.md Markdown · 45 lines

用户文件上传至外部服务器未声明 · 文档未披露真实数据流向 · 硬编码外部IP依赖不可验证服务 · 47.100.116.96 · http://47.100.116.96:8000/api/predict/fill-template

Security positives

仅包含1个Markdown文件，无脚本代码

未发现凭证收割、反向shell等典型恶意行为

文件验证逻辑合理（只检查存在性和前1行列名）