Security audit
Security checks across malware telemetry and agentic risk
This skill is a disclosed Obsidian note-vault helper that edits Markdown files and runs Git sync commands, with higher-risk actions generally gated by user consent.
Install this only if you want an agent to manage an Obsidian Markdown vault with Git. Before edits or syncs, verify the resolved vault path, review Git status/diffs before commits or pushes, use narrow SSH/PAT permissions, and enable the recurring cron sync only if you know how to disable it.
3. 当前 Cursor **工作区根目录**:若根下存在 `.obsidian` 目录,可视为 vault 根。 4. **约定默认目录**:`~/.openclaw/workspace/obsidian-git-vault`(即 `$HOME/.openclaw/workspace/obsidian-git-vault`)在磁盘上已存在时作为 vault 根。 若以上皆无效:向用户索要 vault 绝对路径,或说明可 `mkdir -p ~/.openclaw/workspace/obsidian-git-vault` 后作为默认库再操作。禁止把上述列表以外的路径当作默认去猜。禁止操作落在所选 vault 根以外的未授权路径(防路径穿越)。 下文记 `V="<vault 绝对路径>"`,命令统一写 `git -C "$V"`。
| 撤销未提交修改 | `git restore 路径`(丢弃工作区改动前需用户确认) | | 取消暂存 | `git restore --staged 路径` | **高风险**:`git reset --hard`、裸 `git push --force`、`git rebase` 等——默认仅用户 **逐字明确要求** 时执行。若用户 **已采用** [vault-sync-sop.md](vault-sync-sop.md),则其中写明的「本地领先时推送 / `push --force-with-lease`」条件 **优先于** 本句的保守默认。 不要直接编辑 `.git` 目录内文件;不把 `.git` 当笔记检索。
| 撤销未提交修改 | `git restore 路径`(丢弃工作区改动前需用户确认) | | 取消暂存 | `git restore --staged 路径` | **高风险**:`git reset --hard`、裸 `git push --force`、`git rebase` 等——默认仅用户 **逐字明确要求** 时执行。若用户 **已采用** [vault-sync-sop.md](vault-sync-sop.md),则其中写明的「本地领先时推送 / `push --force-with-lease`」条件 **优先于** 本句的保守默认。 不要直接编辑 `.git` 目录内文件;不把 `.git` 当笔记检索。
65/65 vendors flagged this skill as clean.
No suspicious patterns detected.
