clawaudit

Clawaudit 是一个面向代码仓库的自动化安全检查工具，目前处于预览占位阶段。该 Skill 由个人开发者 tezatezaz 维护，旨在未来为用户提供针对自有或第三方仓库的自动化安全审计能力。当前版本仅为功能预告和文档占位，尚未实现具体的安全扫描功能，但已明确其定位是成为开发者的安全审计助手。

从核心用法来看，目前用户可通过该 Skill 了解即将推出的功能特性，并手动添加关注的仓库进行标记。未来正式版本预计将支持自动化的安全漏洞扫描、依赖项风险检测等能力。由于当前版本为纯文档型资产，用户尚无法执行实际的安全检查操作，仅可作为项目预览和结构参考使用。

该 Skill 的显著优点在于其极高的安全性基础。作为纯 Markdown 文档，它不包含任何可执行代码、脚本文件或动态加载逻辑，从根本上消除了代码执行风险。文档内容完全透明可审计，无数据收集行为，无敏感信息处理逻辑，也无权限申请需求。这种"零代码"特性使其成为最安全的 Skill 类型，用户无需担心隐私泄露或恶意操作风险。

然而，该 Skill 也存在明显局限性。首先，当前版本仅为占位文档，承诺的自动化安全审计功能尚未实现，不具备实际使用价值。其次，维护者为个人开发者账号，未获得组织认证，项目可持续性存在不确定性。此外，文档中引用的 Logo 图片托管在 DuckDNS 动态域名上，该服务的稳定性可能影响文档完整性展示。项目尚未明确开源许可证，社区认可度（Stars 数）较低，缺乏广泛的安全背书。

该 Skill 适合以下群体：关注代码安全审计工具发展的开发者、希望提前了解 Clawaudit 功能规划的早期关注者，以及学习 Skill 文档结构的新手开发者。对于需要立即进行仓库安全检测的用户，建议等待正式版本发布或选择成熟的替代方案。

使用风险方面，虽然当前版本无代码执行风险，但用户应注意：外部图片链接可能因网络环境或域名失效而无法加载；项目处于早期阶段，API 和功能在未来可能大幅调整；个人维护者的持续投入能力有待观察。建议仅在隔离环境中预览，不要基于当前版本构建生产依赖。