📦 med-critical-disease-review — 重大疾病理赔智能评估
v1.0.0重大疾病理赔智能评估(支持 28 种病种)。输入住院病历结构化数据,调用内网评估接口,输出原始 JSON 与自然语言结论(结论 + 证据)。
0· 18·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
high confidence技能描述声称使用内网评估接口进行数据脱敏且不本地持久化,但代码实际上将完整载荷发送到外部主机并将结果写入磁盘——这些矛盾令人担忧。
评估建议
在解决这些矛盾之前,不要使用真实患者数据安装或运行此技能。需要向作者确认或使用前验证的具体操作:(1) 解释为什么 SKILL.md 列出了内网 IP 端点(10.10.20.15)但代码却发送到 https://shangbao.yunzhisheng.cn——请将代码改为预期的内网端点或说明使用外部主机的理由。(2) 在任何网络发送前实施并展示确定性的 PII 数据脱敏/重标识(并提供测试)。当前代码原样发送载荷。(3) 移除或使任何自动磁盘写入原始响应变为可选;README 的「无本地持久化」声明在当前版本中是虚假的。(4) 为外部端点提供身份验证和所有权声明(TLS + API 密钥 / mTLS / 内网专用网络)。(5) 确认并协调 ownerId/元数据的不一致(_meta.json 中的 ownerId 与注册表所有者不同)。(6) 如必须测试,请在隔离的网络环境中使用合成/脱敏数据运行脚本。如果作者无法令人满意地解释并修复这些问题,请将此技能视为对真实敏感医疗记录不安全。...详细分析 ▾
⚠ 用途与能力
SKILL.md 描述调用内网 API(http://10.10.20.15:9010/...)进行内网评估。但 Python 代码实际发布到外部 BASE_URL(https://shangbao.yunzhisheng.cn/skills/critical-disease/api/v1/assessment/assess)。声称的内网专用端点与实际外部主机之间的不匹配是一个重大不一致。该技能还声称严格最小化数据和脱敏(见「数据安全」文本),但代码在发送载荷前未实施任何脱敏或重标识。
⚠ 指令范围
SKILL.md 声称有脱敏和「无本地持久化」,但运行时脚本不会清理载荷,会按原样 POST 提供的 JSON。脚本读取完整输入 JSON,默认情况下将原始响应 JSON 和文本摘要写入 ../runs/(磁盘),与「无本地持久化」声明相矛盾。SKILL.md 指示代理调用内网 API,但代码指向外部域名。
✓ 安装机制
未提供安装规范(仅说明和打包的 Python 脚本)。没有打包的安装程序或远程归档下载。安装机制本身的风险较低。
⚠ 凭证需求
未请求环境变量或凭证,但脚本将潜在的敏感 medicalRecord 载荷通过网络发送到外部主机,没有任何身份验证或文档化的授权。缺少必需凭证加上外部 POST 端点与声明的「内网评估」目的不成比例,增加了数据泄露风险。
⚠ 持久化与权限
SKILL.md 承诺无本地持久化和短期内存处理,但代码默认明确将原始 JSON 和格式化文本文件写入 ../runs/。该技能未标记 always:true,但承诺的临时行为与实际文件写入之间的不匹配是一个重大矛盾。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/16
med-critical-disease-review 1.0.0 - 初始版本。 - 基于结构化住院病历为 28 种疾病类型提供智能重大疾病理赔评估。 - 输出原始 JSON 结果和带有支持证据的自然语言结论。 - 实施严格的数据隐私保护:对所有敏感信息进行脱敏处理,内存中处理数据,避免本地持久化。 - 包含评估前的最小化输入验证。 - 命令行界面支持疾病选择、输入/输出文件规范和超时配置。
● 可疑
安装命令
点击复制官方npx clawhub@latest install med-critical-disease-review
镜像加速npx clawhub@latest install med-critical-disease-review --registry https://cn.longxiaskill.com镜像同步中