self-improvement Security Report — Trusted | ClawSafe

5 /100

self-improvement

记录学习、错误和纠正以实现持续改进的技能

self-improvement是合法的AI学习记录技能，代码功能简单清晰，仅用于记录日志和提醒，无任何恶意行为。

Skill Nameself-improvement

Duration39.3s

Enginepi

✓

Safe to install

可安全使用。该技能遵循最小权限原则，仅创建和学习记录markdown文件。

Findings 1 items

Severity	Finding	Location
Low	activator.sh注释误置 shebang注释被意外包含在cat heredoc输出中，但不影响功能 `#!/bin/bash # Self-Improvement Activator Hook` → 可忽略，bash会忽略注释行	`scripts/activator.sh:10`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:10 创建.learnings目录和日志文件
Shell	`NONE`	`NONE`	—	仅activator.sh注释误放，无实际执行

1 findings

🔗

Medium External URL 外部 URL

https://agentskills.io/specification

SKILL.md:581

File Tree

15 files · 56.0 KB · 2198 lines

Markdown 9f · 1779L Shell 3f · 296L TypeScript 1f · 62L JavaScript 1f · 56L JSON 1f · 5L

├─ ▾ 📁 assets

│ ├─ 📝 ERRORS.md Markdown 5L · 75 B

│ ├─ 📝 FEATURE_REQUESTS.md Markdown 5L · 84 B

│ ├─ 📝 LEARNINGS.md Markdown 45L · 1.1 KB

│ └─ 📝 SKILL-TEMPLATE.md Markdown 177L · 3.3 KB

├─ ▾ 📁 hooks

│ └─ ▾ 📁 openclaw

│ ├─ 📜 handler.js JavaScript 56L · 1.6 KB

│ ├─ 📜 handler.ts TypeScript 62L · 1.8 KB

│ └─ 📝 HOOK.md Markdown 23L · 589 B

├─ ▾ 📁 references

│ ├─ 📝 examples.md Markdown 374L · 8.1 KB

│ ├─ 📝 hooks-setup.md Markdown 225L · 5.0 KB

│ └─ 📝 openclaw-integration.md Markdown 254L · 5.9 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 activator.sh Shell 20L · 680 B

│ ├─ 🔧 error-detector.sh Shell 55L · 1.3 KB

│ └─ 🔧 extract-skill.sh Shell 221L · 5.2 KB

├─ 📋 _meta.json JSON 5L · 140 B

└─ 📝 SKILL.md Markdown 671L · 21.1 KB

Security Positives

✓ 功能单一明确：仅用于日志记录和自我改进

✓ 无网络访问请求

✓ 无凭证或敏感信息访问

✓ extract-skill.sh包含防目录遍历验证

✓ 错误检测仅做本地模式匹配，不外传数据

✓ 代码逻辑简单，可审计性强

✓ 遵循安全设计原则：功能与声明一致

Scan Report

Findings 1 items

File Tree

Security Positives