📦 FoodDocument研发资料整理或文档编写 — food-document-management — 研发文档管理/编写
v1.0.1文档管理能力;支持研发文档分类、版本管理、模板生成;当进行研发资料整理或文档编写时使用
0· 23·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能总体上与其“研发文档管理/编写”目的相符,未请求凭据或联网后门;但存在若干工程上的不一致(如声明依赖却无安装步骤,且代码未使用该依赖),应在受信环境或沙箱中先行验证。
评估建议
总体来看该技能与其说明一致且未请求敏感凭据,但请注意以下事项:
- SKILL.md 声明了 pandas==1.5.0 依赖但包中没有安装脚本,且脚本文件没有使用 pandas:这很可能是疏忽,建议在安全环境中先运行或询问作者是否确实需要该依赖。不要在生产环境盲目 pip install 未核实的依赖。
- 脚本会在仓库工作区创建/写入 data/docs/(document_index.json 等),请确认工作区不包含敏感文件,且你允许技能在该位置写入数据。
- SKILL.md 指示使用 web_search 工具来获取规范:检查你平台上 web_search 的行为(它是否会调用外部网络或将查询数据发送到第三方),以免意外把内部机密发送出去。
- 建议在受控/沙箱环境中先运行几次功能(生成模板、登记示例文档、列出索引),并人工审阅生成的文件格式与路径;如需在企业环境长期使用,可要求作者修正依赖声明并补充安装说明。
基于当前文件内容,我的结论是“内部一致(benign)但工程上有小问题”,因此在受信环境或先行验证后再投入生产使用比较稳妥。详细分析 ▾
✓ 用途与能力
技能名称、描述、SKILL.md、模板和 scripts/document_manager.py 在功能上是一致的:提供文档分类、索引、模板生成与本地版本记录。没有声明或要求与其目的明显不相关的凭据、二进制或配置路径。
✓ 指令范围
SKILL.md 的运行说明局限于:使用 web_search 查询文档规范、在工作区 data/docs/ 下保存索引和模板、生成/检索文档等。这些步骤与技能目的匹配;没有指示去读取系统范围内的敏感文件或将数据传送到未说明的远端服务(除非 web_search 工具本身会这样做——见用户提醒)。
ℹ 安装机制
这是一个 instruction-only 技能(无 install spec),因此不会在安装时从远端下载或写入磁盘额外代码,风险较低。但 SKILL.md 中声明了依赖 (python: pandas==1.5.0 和 system mkdir -p data/docs),而仓库中无安装说明且 scripts/document_manager.py 并未导入或使用 pandas——这是不一致且可能是疏忽。总体没有发现高风险的下载/执行链。
✓ 凭证需求
技能不要求任何环境变量、密钥或外部凭据;代码仅在本地工作区创建/写入 data/docs/。所需权限与功能复杂度相称。
✓ 持久化与权限
技能未设置 always:true,默认可由用户调用或由代理在授权下调用。它只在自身工作目录下创建 data/docs/ 并写入索引文件,没有修改平台或其他技能配置,权限请求合理。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/16
food-document-management 1.0.1 版本 - 本次发布未检测到文件变更。功能和文档保持不变。
● 无害
安装命令
点击复制官方npx clawhub@latest install food-document-management
镜像加速npx clawhub@latest install food-document-management --registry https://cn.longxiaskill.com镜像同步中
技能文档
用户未提供 SKILL.md 内容,无法翻译。