ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Tool Master

工具使用大师 - 基于关键词映射表的实用工具查找系统

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 13 · 0 current installs · 0 all-time installs
by@iamwangli
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
The name/description (tool lookup by keyword) matches the provided mapping and runtime instructions: the skill is essentially a searchable mapping of keywords → commands and guidance to run them. However, the mapping contains system-modifying and admin-level commands (rm, chown, kill, openclaw gateway start/stop, openclaw skills install/uninstall, network downloads via curl/wget) that are beyond simple read-only lookups. Those entries are explainable for a tool-runner, but they increase the risk surface and may be more powerful than a casual 'search-and-suggest' helper.
!
Instruction Scope
SKILL.md explicitly instructs the agent to execute selected commands and even describes self-driven and preventative maintenance modes where the agent should 'use tools' and 'execute' actions automatically. It references concrete system paths (example: ~/.openclaw/workspace) and includes execution actions (copy to clipboard, execute with -e flag). While the SKILL.md warns that dangerous commands 'need user confirmation,' it does not enforce or define how confirmations occur, and some modes imply autonomous execution without clear guardrails. This broad runtime scope (reading local files, running network/download commands, performing system administration) is higher risk than a pure suggestion-only skill.
Install Mechanism
Instruction-only skill with no install spec, no downloads, and no additional dependencies. Nothing is written to disk by an installer — lowest install risk.
Credentials
The skill requests no credentials or environment variables, which is proportional. However, the mapping contains commands that access system state and network endpoints (curl/wget, openclaw config/backup/skills management) and examples reference user-specific paths (e.g., ~/.openclaw/workspace). The skill does not declare or constrain access to those paths or explain required privileges, which is an omission the user should be aware of.
!
Persistence & Privilege
always:false (good) and the skill is not forced-installed. But the SKILL.md promotes 'self-driven' and periodic maintenance modes and the skill allows autonomous agent invocation (platform default). Coupling autonomous invocation with instructions to run system/network/admin commands increases blast radius — especially entries that manage OpenClaw gateway/skills or perform network downloads. Consider restricting autonomous execution or requiring explicit confirmations for dangerous actions.
What to consider before installing
This skill is a keyword→command helper and is internally consistent, but it encourages executing system, network, and OpenClaw admin commands. Before installing: 1) Review tool_keyword_map.md and remove or sandbox any destructive or admin commands (rm -rf, chown, gateway/skills install/uninstall, dd, direct network downloads). 2) Configure the agent so the skill is user-invocable only (disable self-driven/autonomous runs) or require explicit, auditable confirmation before executing any command that modifies system state or uses network. 3) Run the skill in a restricted environment (container or VM) if you plan to let it execute commands. 4) If you accept it, add safeguards: whitelist safe commands, log all executions, and prevent access to sensitive paths (e.g., ~/.openclaw, /etc, home directories) or credential stores. If you want a lower-risk alternative, use the skill only to suggest commands and require the human to copy-and-run them manually.

Like a lobster shell, security has layers — review code before you run it.

Current versionv0.1.1
Download zip
latestvk97fbss7kbw2tdqy5fd80btta583sjer

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

工具使用大师 (Tool Master)

核心功能: 通过工具-关键词映射表快速找到合适的工具命令。

🎯 设计理念

工具优先:任务 -> 使用tool-master搜索实用工具 -> 使用工具完成任务。

🔍 核心组件

1. 工具-关键词映射表 (tool_keyword_map.md)

  • 格式: 工具类型:工具名称 | 关键词1,关键词2 | 命令示例 | 优先级
  • 示例: bash:tree | 目录,树形结构 | tree -a | 8
  • 覆盖范围: 150+个常用工具,涵盖文件、系统、网络、开发等场景

2. 快速查找脚本 (quick_find.sh)

# 基本查找
./quick_find.sh 目录
./quick_find.sh 统计
./quick_find.sh 时间

# 输出示例
搜索关键词: 目录
找到 1 个工具:
[1] bash: tree
    关键词: 目录,目录结构,树形结构
    命令: tree -a

3. 高级查找脚本 (tool_finder.sh)

# 高级功能
./tool_finder.sh -t bash 文件      # 按类型过滤
./tool_finder.sh -p 搜索           # 按优先级排序
./tool_finder.sh -e 时间           # 直接执行命令
./tool_finder.sh -c 目录           # 复制命令到剪贴板

🚀 工作流程

标准流程(用户驱动)

1. 提取关键词
2. 搜索映射表
3. 选择工具
4. 执行命令
5. 输出结果

自我驱动流程(主动使用)

1. 发现需求(重复、复杂、耗时任务)
2. 自我提问:"用什么工具?"
3. 搜索映射表
4. 使用工具
5. 优化工作流程

实际应用模式

  • 被动响应:用户提问 → 使用工具回答
  • 主动优化:发现模式 → 使用工具改进
  • 预防维护:定期检查 → 使用工具监控
  • 知识扩展:遇到新领域 → 使用工具学习

实际示例

用户: "查看当前目录的树形结构"

# 1. 提取关键词: "目录", "树形结构"
# 2. 搜索: ./quick_find.sh 目录
# 3. 找到: bash:tree (命令: tree -a)
# 4. 执行: tree -a
# 5. 输出: 目录树结构

用户: "现在几点了?"

# 1. 提取关键词: "时间"
# 2. 搜索: ./quick_find.sh 时间
# 3. 找到: bash:date (命令: date '+%H:%M')
# 4. 执行: date '+%H:%M'
# 5. 输出: 22:11

用户: "统计workspace目录大小"

# 1. 提取关键词: "统计", "目录", "大小"
# 2. 搜索: ./quick_find.sh 统计
# 3. 找到: bash:du (命令: du -sh .)
# 4. 执行: du -sh ~/.openclaw/workspace
# 5. 输出: 25M

🛠️ 使用方法

作为用户

cd ~/.openclaw/skills/tool-master
./quick_find.sh <关键词>

作为AI助手(我)

模式1:用户驱动

  1. 收到用户问题
  2. 自动提取关键词
  3. 搜索工具映射表
  4. 找到并执行最佳工具
  5. 输出工具执行结果

模式2:自我驱动

  1. 执行任务时发现模式(重复、复杂、耗时)
  2. 主动思考:"用什么工具优化?"
  3. 搜索工具映射表
  4. 使用工具改进工作流程
  5. 记录工具使用经验

模式3:预防维护

  1. 定期检查系统/项目状态
  2. 使用工具进行监控和分析
  3. 提前发现潜在问题
  4. 使用工具进行优化

关键词提取技巧

  • 具体名词: 目录, 文件, 时间, 进程, 网络
  • 动作动词: 统计, 查找, 搜索, 查看, 转换
  • 组合搜索: 使用多个关键词提高精度

🔧 扩展与维护

添加新工具

# 在 tool_keyword_map.md 中添加新行
# 格式: 工具类型:工具名称 | 关键词 | 命令示例 | 优先级
echo "bash:newtool | 新功能,新工具 | newtool --option | 6" >> tool_keyword_map.md

更新优先级

基于使用频率调整工具优先级(1-10,10为最高)。

维护最佳实践

  1. 每个工具关联3-5个关键词
  2. 命令示例要实际可执行
  3. 定期清理过时工具
  4. 根据用户反馈优化

⚠️ 注意事项

安全边界

  • 危险命令(rm -rf, dd等)需要用户确认
  • 涉及系统修改的命令要谨慎
  • 网络操作要考虑隐私和安全

性能考虑

  • 简单任务直接计算,不调用工具
  • 大文件操作要预估时间
  • 避免不必要的工具调用

回退机制

  • 工具不存在时提供替代方案
  • 命令失败时给出错误分析和建议
  • 保持文字解释作为备选

🎯 成功指标

量化指标

  • 工具匹配率: 找到合适工具的比例
  • 执行成功率: 工具执行成功的比例
  • 时间节省: 相比文字解释节省的时间

质化指标

  • 用户满意度: 对工具结果的评价
  • 工作效率: 任务完成速度的提升
  • 学习效果: 用户学会使用新工具

💡 核心价值

不是提供具体工具,而是提供找到工具的能力

  • 快速回答"用什么工具?"
  • 提供可执行的命令示例
  • 培养工具优先的思维方式
  • 持续扩展工具知识库

一句话总结: 关键词 → 工具 → 结果

版本: 5.0.0 特点: 基于关键词映射表的实用工具查找系统 目标: 让工具使用成为第一反应

Files

2 total
Select a file
Select a file to preview.

Comments

Loading comments…