by 安全扫描
OpenClaw
可疑
high confidence该技能的指令与其声明目的(运行仓库并评估准确率)相符,却指示代理在未做任何沙箱隔离或安全检查的情况下加载并操作不受信任的仓库和模型文件,可能导致任意代码执行或数据泄露。
评估建议
该技能如其所述(克隆 GitHub repo 并评估模型),但会引导你加载并运行来自不受信任仓库和模型文件的产物,且无任何安全检查。这很危险:torch.load(model.pt, weights_only=False) 可执行模型内嵌的任意代码,克隆的仓库也可能包含读取或外泄文件的脚本(包括你复制进去的数据)。使用本技能前:1)仅在你信任的仓库/模型上运行;2)在隔离环境(临时 VM、容器或沙箱)中运行工作流,且该环境无权访问密钥或敏感文件;3)避免将敏感数据复制到项目目录——改用脱敏或合成测试数据;4)优先采用更安全的模型加载方式(如将 state_dict 加载到已知架构,或验证模型文件/签名),而非任意 pickle 加载;5)先检查仓库内容与模型文件,并限制沙箱的网络访问以防外泄。若无法在沙箱中运行或验证产物,请勿在敏感数据上使用本技能。...详细分析 ▾
ℹ 用途与能力
名称/描述(给定数据文件验证 GitHub 仓库的预测准确性)与说明一致:克隆/下载仓库、复制数据、查找模型文件、加载模型、运行预测、计算指标并生成报告。需要 git/HTTP 下载并读取本地数据文件属预期行为。唯一明显遗漏的是未明确指导在隔离/沙箱环境中执行这些步骤,或在运行前验证/信任仓库及模型工件。
⚠ 指令范围
SKILL.md 指示 agent 克隆任意 GitHub 仓库,将用户数据复制到项目目录,定位模型文件(model.pt),调用 torch.load(..., weights_only=False) 并执行预测。torch.load(使用 pickle 语义)可执行嵌入模型文件的任意代码;克隆任意仓库并将用户数据置于其中,可能使仓库或模型窃取数据或执行恶意操作。指令未提供任何检查、验证或沙箱,也未警告执行不受信任的模型工件或仓库代码的风险。
✓ 安装机制
这是一个仅含指令的技能,没有安装规范或第三方安装程序;技能本身不会在磁盘上写入任何内容,仅涉及用户的常规操作(如 git clone 或解压仓库)——安装风险最低。风险来自指令在运行时建议的操作,而非技能包中的任何安装步骤。
✓ 凭证需求
该技能无需环境变量、凭据或配置路径,这与其声明的用途相称。然而,由于指令会让代理将本地用户数据放入克隆的仓库并执行/反序列化模型工件,因此若 data_file 或工作环境中存在敏感数据,便存在潜在风险。
✓ 持久化与权限
该技能并非始终启用,也不会请求持久权限。它不会修改其他技能,也不会请求系统级配置。平台默认启用自主调用,但此处未与其他特权请求结合使用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
github-experiment-accuracy 技能首发 - 支持用给定数据集验证任意 GitHub 项目的预测准确率 - 自动克隆/下载仓库、准备数据、加载模型并执行预测 - 计算并输出关键精度指标(MAE、RMSE、MAPE 及整体准确率) - 生成完整实验报告,含逐步流程与结果 - 提供常见问题的排错指南
● Pending
安装命令
点击复制官方npx clawhub@latest install github-experiment-accuracy
镜像加速npx clawhub@latest install github-experiment-accuracy --registry https://cn.longxiaskill.com