安全扫描
OpenClaw
可疑
medium confidence该技能仅依赖指令,无需凭据或安装(低技术风险),但 SKILL.md 中存在内部矛盾和不明确要求(语言选择规则、未指定的会议记录来源、模板变量),使其运行行为不可预测。
评估建议
从凭据/安装角度看,该技能风险低,但 SKILL.md 中的矛盾和不明确的运行规则可能导致代理行为不可预测。使用前建议:1) 明确提供会议记录作为输入;2) 定义运行时模板变量;3) 测试语言指令确保行为符合预期;4) 如果依赖系统级提示或安全控制,谨慎使用,因为‘无语言推断’规则可能与其他提示交互不佳。如果需要确定性行为,请要求技能作者澄清语言优先级、会议记录来源和所需模板变量。...详细分析 ▾
✓ 用途与能力
名称/描述与指令一致,模拟创意团队成员,生成任务专注输出。无意外环境变量、二进制文件或安装请求。
⚠ 指令范围
指令要求代理必须读取附加会议记录作为唯一记忆源,但未定义如何提供这些记录(无文件路径、输入名称或 API)。主要语言规则内部矛盾:要求匹配用户初始语言,尊重明确语言指令,但禁止从会议记录或系统提示推断语言——这创建了模糊或冲突的优先级。模板变量如 $SHOW_NAME$ 或 $DATE$ 被引用,但可能在运行时未定义。这些不明确之处可能导致不可预测或不正确的行为。
✓ 安装机制
仅指令的技能,无安装规格和代码文件;安装过程中不会写入磁盘或下载内容。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。未请求不当访问。
✓ 持久化与权限
使用默认设置(不总是:true)。技能不请求永久存在或修改其他技能。平台默认允许自主调用,但未与其他令人担忧的权限结合。
安装前注意事项
- 提供会议记录作为代理输入的一部分(不要依赖隐式文件交付)。
- 在运行时上下文中定义任何模板变量($SHOW_NAME$、$DATE$ 等)。
- 使用明确的语言指令测试,以确保语言选择行为符合预期。
- 如果依赖系统级提示或安全控制,请谨慎使用——该技能的‘无语言推断’规则可能与其他提示交互不佳。如果需要确定性行为,请要求技能作者澄清语言优先级、会议记录来源和所需模板变量。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/2/15
● 无害
安装命令
点击复制官方npx clawhub@latest install call-gemini-2-5-pro-llm
镜像加速npx clawhub@latest install call-gemini-2-5-pro-llm --registry https://cn.longxiaskill.com