Sop Refiner
v1.0.0优化已有 SOP,删冗余、补异常路径、补回滚、补质量门槛。;use for sop, process, improvement workflows;do not use for 改变制度权限边界, 跳过安全检查.
⭐ 0· 101·0 current·0 all-time
byvx:17605205782@52yuanchangxing
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称与说明是“SOP 打磨/结构化产出”;唯一声明的依赖是 python3,仓内包含用于生成/审计报告的 scripts/run.py、resources 模板与 spec.json,所有内容与文档处理/审计目的相符。
Instruction Scope
SKILL.md 明确限定只产生可审阅草案并列出边界;运行说明建议调用本地脚本来生成结构化结果。脚本会读取用户提供的输入文件或目录(包括常见文本/代码文件)并生成报告 —— 这是预期行为,但请勿将敏感系统目录或包含密钥的目录作为输入,以避免暴露机密给生成的输出。
Install Mechanism
无安装规格(instruction-only + 附带本地脚本);不会从网络下载或提取外部归档。唯一要求是系统有 python3。没有发现通过不可信 URL 下载或执行远程代码的行为。
Credentials
不要求任何环境变量、凭据或配置路径;脚本也没有尝试读取环境凭证。所需权限与文档审计/生成任务相称。
Persistence & Privilege
没有设置 always:true,也不修改其它 skills 或系统范围配置。脚本在本地写入由 --output 指定的文件(或 stdout),这是合理且可控的行为。
Assessment
这个 Skill 在设计上是一致且可审计的。安装/使用前建议:1) 在隔离环境或使用示例输入先运行脚本(python3 scripts/run.py --input examples/example-input.md)以观察输出格式;2) 切勿把包含密钥、密码或系统级目录(如 /etc、~/.ssh、云凭证目录、生产数据库导出)直接作为 input 目录;3) 若需运行在真实工程目录,先人工审查 scripts/run.py(文件已包含在包内,且无网络调用或 exec);4) 如你希望更严格,运行时在受限用户权限下执行或在临时容器中运行以最小化数据暴露风险。总体来看,技能行为与说明一致,风险属于可控范围。Like a lobster shell, security has layers — review code before you run it.
latestvk97349968d5nk30wxcjk29kypd83845q
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
🛠️ Clawdis
OSmacOS · Linux · Windows
Binspython3