需求迭代工作流
v1.0.0基于 Ralph Loops 三阶段工作流理念,适配 OpenClaw 架构。 需求迭代工作流:需求讨论 → 计划拆解 → 迭代执行。 触发条件:用户说"讨论需求"、"开始计划"、"迭代执行"、"需求访谈
⭐ 0· 73·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名和描述(需求访谈、计划拆解、迭代执行)与实际要求和指令一致。没有要求与功能无关的环境变量、二进制或外部服务。
Instruction Scope
SKILL.md 和模板明确指示 agent 读取 specs/*.md、研究 codebase、修改文件、运行本地验证命令(npm run build, pytest, go test, make test 等)并执行 git add/commit。所有这些都在工作流预期范围内,但会改变工作区并运行测试命令,用户应注意这些副作用(会写入磁盘、修改仓库)。
Install Mechanism
无安装脚本、无二进制下载、无代码文件可执行。仅为 instruction-only 模板,风险低。
Credentials
不要求任何环境变量、密钥或配置路径;没有不成比例的凭据访问请求。
Persistence & Privilege
技能未设置 always:true(默认 false)。disable-model-invocation 为 false(允许模型按需调用,这是平台默认),所以技能能够在被触发时执行其修改工作区的指令。结合会自动创建 git commit 的行为,用户应留意自动化权限和审批流程。
Assessment
这个技能只是模板和运行指令:它会读取你的 specs、检查/修改代码库、运行测试/构建命令并创建 git 提交——这些行为与其描述一致,但会对本地仓库产生写入和提交行为。安装前请考虑:
- 在安全或隔离的工作区(分支或临时克隆)上先试用,避免意外提交到主分支。
- 确保 .gitignore 与提交策略正确配置,避免 `git add .` 暂存不希望提交的文件。
- 如果你不希望 agent 自动提交或执行命令,要求人工确认(例如把提交步骤设为手动审批)。
- 注意验证命令(npm/pytest/go/make)会执行项目脚本,确保这些脚本安全并不会做出危险的副作用。
总体来看,这个技能内部一致、无明显恶意或不相称的权限请求;如果你担心自动化修改仓库,采取上面建议的防护措施即可。Like a lobster shell, security has layers — review code before you run it.
iteratevk975b6qg4ynt20k0g9rhd5ycq583rkdblatestvk975b6qg4ynt20k0g9rhd5ycq583rkdbplanningvk975b6qg4ynt20k0g9rhd5ycq583rkdbrequirementsvk975b6qg4ynt20k0g9rhd5ycq583rkdbworkflowvk975b6qg4ynt20k0g9rhd5ycq583rkdb
License
MIT-0
Free to use, modify, and redistribute. No attribution required.