Name: claim-risk-auditor 安全扫描报告 — 可信 | ClawSafe
Item: claim-risk-auditor
Rating: 100
Author: ClawSafe

0 /100

claim-risk-auditor

检查文案、论文、宣传稿或产品说明中的高风险断言，标出证据缺口并给出更稳妥的改写

该技能为合法的断言风险审计工具，仅读取剪贴板内容进行分析，无任何敏感操作或数据外泄行为。

技能名称claim-risk-auditor

分析耗时23.3s

引擎pi

ClawHub claim-risk-auditor v1.0.0 by 52yuanchangxing

📥 198 📦 1

ClawHub 判定可疑 dangerous_execvt_suspicious

✓

可以安装

可安全使用。该技能功能单一，仅通过 pbpaste 读取剪贴板文本，无网络请求、凭证访问或数据外传。

资源类型	声明权限	推断权限	状态	证据
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md声明node执行, scripts/read_clipboard.mjs:3 execSync调用
剪贴板	`READ`	`READ`	✓ 一致	SKILL.md声明pbpaste读取, scripts/read_clipboard.mjs:5 pbpaste命令

目录结构

4 文件 · 1.7 KB · 84 行

Markdown 3f · 65L JavaScript 1f · 19L

├─ ▾ 📁 scripts

│ └─ 📜 read_clipboard.mjs JavaScript 19L · 445 B

├─ 📝 CHANGELOG.md Markdown 6L · 114 B

├─ 📝 README.md Markdown 26L · 379 B

└─ 📝 SKILL.md Markdown 33L · 771 B

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`node`	`system`	system binary	否	内置运行时，无依赖风险
`pbpaste`	`system`	macOS系统工具	否	macOS原生剪贴板读取工具

✓ 代码功能单一清晰，仅读取剪贴板并输出

✓ 所有操作均在SKILL.md中声明，无阴影功能

✓ 无网络请求，无数据外泄风险

✓ 无凭证收割或敏感路径访问

✓ 无代码混淆或恶意编码

✓ 依赖最小化（仅需node和pbpaste）