by 安全扫描
OpenClaw
安全
high confidence该技能是一个纯指令式 HTML 模板生成器,仅提供模板和编写指导;其请求的占用空间(无凭据、无安装)与其声明的用途相符。
评估建议
该技能风险较低,与其声明的用途一致:仅提供用于生成 HTML 的模板和文本指令。使用前需考虑的事项:1) 生成的 HTML 引用了第三方 CDN 资源(jsDelivr 的 Bootstrap 和图标)— 如果需要离线或气隙部署,请在本地托管这些资源或切换到 Base64 嵌入的资源。2) SKILL 文档中引用了 scripts/generate.py,但提供的清单中未包含可执行脚本——这是一个不一致之处,但本身不是安全问题。3) 将大图像嵌入为 Base64 会导致文件膨胀;对插入模板的任何用户提交内容进行清理,以避免在您的环境中提供恶意 HTML/JS。如需进一步检查(例如,确认无隐藏的网络回调或包含的生成脚本),请提供缺失的文件或任何 generate.py 的副本以供审查。...详细分析 ▾
✓ 用途与能力
名称/描述与随附的 SKILL.md、README 和 template.html 相符:所有材料都是关于生成紫色渐变风格的企业级 HTML 文档。没有无关需求(无云凭据、无系统二进制文件)。
ℹ 指令范围
指令仅限于生成 HTML 结构、样式和示例组件。指令引用从 jsDelivr(第三方 CDN)加载 Bootstrap 和 Bootstrap Icons,并建议使用 Base64 嵌入图像;除此之外,指令不要求读取文件、环境变量或向外部端点发送数据。请注意,生成的 HTML 默认会引用外部 CDN URL,除非您将它们替换为本地资源。
✓ 安装机制
没有安装规范,也没有要执行的代码文件。这是纯指令式的,因此在安装时不会向磁盘写入任何内容,也不会下载任何内容。
✓ 凭证需求
该技能未声明任何环境变量或凭据,运行时指令也不访问密钥。请求的环境访问是最小化的,与功能成正比。
✓ 持久化与权限
always:false 和正常调用设置。该技能不请求永久/特权存在,也不尝试修改其他技能或系统范围的代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/8
- 优化了技能说明文档,明确展示核心功能与设计规范 - 丰富输出样例,覆盖项目报告、技术方案等企业场景 - 补充分步构建和最佳实践指导 - 明确文件结构及核心组件示例,提升易用性 - 指明适用及限制场景
● 无害
安装命令
点击复制官方npx clawhub@latest install ruitian-html
镜像加速npx clawhub@latest install ruitian-html --registry https://cn.longxiaskill.com 镜像可用
技能文档
用户未提供 SKILL.md 文档内容,无法进行翻译。