数字员工管理
v1.0.0管理和启动数字员工角色,支持角色创建、记忆读取与更新,以及自动检测与确认角色存在。
⭐ 0· 85·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称和描述(管理与启动数字员工、记忆管理)与 SKILL.md 中列出的行为一致:检查/创建 workspace/agents/{角色} 目录、读写 profile/memory/current、列出/创建/启动角色、并使用 sessions_spawn 启动子 agent。没有要求与描述不相关的凭据或外部工具。
Instruction Scope
指令限定在工作区文件路径(workspace/agents/*、workspace/knowledge/*)和内部命令(exec ls、mkdir、read/write、sessions_spawn)。这与功能相符,但需注意技能会读取并更新项目/团队/记忆文件,可能包含敏感信息;且会创建并注入记忆到子 agent(应确认子 agent 的隔离与外发行为)。
Install Mechanism
无安装规范、无代码文件(instruction-only),因此不会在本地下载或写入额外二进制,这降低了供应链风险。
Credentials
技能不请求任何环境变量、凭据或外部配置路径。所需访问(工作区内的文件与目录)与其声明的用途相匹配,没有多余的秘密或第三方 API 要求。
Persistence & Privilege
flags 显示 always:false 且允许模型调用(默认行为)。技能不会要求强制常驻或修改其他技能/系统范围配置;其权限边界局限于工作区文件与启动子 agent。
Assessment
该技能总体内部一致且可解释,但在安装或启用前请确认以下几点:
- 确认 agent 平台如何隔离由 sessions_spawn 启动的子 agent(防止未经授权的数据外发)。
- 检查 workspace 目录的位置与访问控制:不要把敏感凭据或机密放入 workspace/agents 或 workspace/knowledge 下的文件。
- 备份或审阅 ROLES.md、profile.md、memory.md、current.md 的写入策略,避免意外覆盖重要文件。
- 在受控环境(沙箱或测试工作区)先行测试“创建/启动/更新记忆”流程,观察子 agent 的实际行为和日志。
- 如果需更严格审计,要求技能作者或平台提供关于 sessions_spawn 的实现细节及子 agent 的网络/文件权限说明。Like a lobster shell, security has layers — review code before you run it.
latestvk974yr2cy4fxwkgc1b118catns83nkp4
License
MIT-0
Free to use, modify, and redistribute. No attribution required.