中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:3 天前 重新扫描
5 /100
self-improvement
记录学习、错误和纠正以实现持续改进的技能
self-improvement是合法的AI学习记录技能,代码功能简单清晰,仅用于记录日志和提醒,无任何恶意行为。
技能名称self-improvement
分析耗时39.3s
引擎pi
可以安装
可安全使用。该技能遵循最小权限原则,仅创建和学习记录markdown文件。

安全发现 1 项

严重性 安全发现 位置
低危
activator.sh注释误置
shebang注释被意外包含在cat heredoc输出中,但不影响功能
#!/bin/bash
# Self-Improvement Activator Hook
→ 可忽略,bash会忽略注释行
 scripts/activator.sh:10
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md:10 创建.learnings目录和日志文件
命令执行 NONE NONE 仅activator.sh注释误放,无实际执行
1 项发现
🔗
中危 外部 URL 外部 URL
https://agentskills.io/specification
SKILL.md:581

目录结构

15 文件 · 56.0 KB · 2198 行
Markdown 9f · 1779L Shell 3f · 296L TypeScript 1f · 62L JavaScript 1f · 56L JSON 1f · 5L
├─ 📁 assets
│ ├─ 📝 ERRORS.md Markdown 5L · 75 B
│ ├─ 📝 FEATURE_REQUESTS.md Markdown 5L · 84 B
│ ├─ 📝 LEARNINGS.md Markdown 45L · 1.1 KB
│ └─ 📝 SKILL-TEMPLATE.md Markdown 177L · 3.3 KB
├─ 📁 hooks
│ └─ 📁 openclaw
│ ├─ 📜 handler.js JavaScript 56L · 1.6 KB
│ ├─ 📜 handler.ts TypeScript 62L · 1.8 KB
│ └─ 📝 HOOK.md Markdown 23L · 589 B
├─ 📁 references
│ ├─ 📝 examples.md Markdown 374L · 8.1 KB
│ ├─ 📝 hooks-setup.md Markdown 225L · 5.0 KB
│ └─ 📝 openclaw-integration.md Markdown 254L · 5.9 KB
├─ 📁 scripts
│ ├─ 🔧 activator.sh Shell 20L · 680 B
│ ├─ 🔧 error-detector.sh Shell 55L · 1.3 KB
│ └─ 🔧 extract-skill.sh Shell 221L · 5.2 KB
├─ 📋 _meta.json JSON 5L · 140 B
└─ 📝 SKILL.md Markdown 671L · 21.1 KB

安全亮点

✓ 功能单一明确:仅用于日志记录和自我改进
✓ 无网络访问请求
✓ 无凭证或敏感信息访问
✓ extract-skill.sh包含防目录遍历验证
✓ 错误检测仅做本地模式匹配,不外传数据
✓ 代码逻辑简单,可审计性强
✓ 遵循安全设计原则:功能与声明一致