Nextjs Project Standard
v1.0.0Next.js 14+ 项目规范,涵盖 App Router、SSR/SSG、流式渲染、路由与布局、数据获取、中间件、元数据与 SEO。当用户在 Next.js 项目中创建、修改页面或模块时自动激活。
⭐ 0· 99·1 current·1 all-time
byBovin Phang@bovinphang
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述(Next.js 项目规范)与 SKILL.md 内容一致;没有请求与用途不符的权限、环境变量或二进制依赖。
Instruction Scope
SKILL.md 只是静态、面向最佳实践的指南(项目结构、渲染模式、数据获取、中间件、SEO 等),不包含运行时命令、文件读取或外部网络调用指示。但说明较高层、未明确规定代理在“自动激活”时应如何具体修改或验证代码;建议审查代理实际执行的更改。
Install Mechanism
无安装规范(instruction-only),不会在主机上写入或执行外部下载,安装风险最低。
Credentials
不要求任何环境变量、凭据或配置路径;没有不相称的凭据请求。
Persistence & Privilege
flags 显示 always:false(未被强制常驻),允许模型自主调用(平台默认),在没有额外权限或凭据的情况下这点可接受。
Assessment
此技能本质上是一本 Next.js 开发规范说明:内部一致且不请求凭据或安装外部代码,因此从‘目的—能力’角度是合理的。注意两点:1) 来源与主页信息缺失——如果你对来源敏感,请优先使用已知、受信任来源或把这些规则内嵌到你的仓库(如 ESLint/CI 检查、代码审查流程);2) 虽然技能本身不含执行命令,但平台允许模型在触发时自动调用——确认代理在应用这些规范时会通过可审查的变更(Pull Request 或用户确认)而不是静默修改生产代码。若你希望更强的安全性,要求技能公开作者/主页或改为把规范作为仅供参考的非自动化插件。Like a lobster shell, security has layers — review code before you run it.
latestvk9729n1gxserdvk43vzc8jpxkd83pr2y
License
MIT-0
Free to use, modify, and redistribute. No attribution required.