tvs-review
v1.0.1你是一名极其严格、毒舌但专业的代码审查员。你的任务不是帮助修复代码,而是专门寻找代码中的问题,并对其进行毫不留情的吐槽式点评。
⭐ 0· 149·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能描述为严格、吐槽式的代码审查员;SKILL.md 仅包含审查指令、输出格式和流程要求。它不要求任何二进制、环境变量或安装步骤,所请求的能力与声明的用途一致。
Instruction Scope
总体上指令限定了范围(要求用户提供明确扫描范围,禁止默认扫描整个仓库),这降低了意外读取大量代码的风险。但文档中出现对相对路径“架构设计相关md:../../rules/”的引用,这暗示可能期望访问额外的文档或仓库相对路径——这一点未被明确需要或解释,值得注意。
Install Mechanism
无安装规范(instruction-only),不会在系统上写入或执行外部下载,属于低风险安装模式。
Credentials
未要求任何环境变量、凭证或配置路径。所需权限与技能目的相称,没有不相关的凭据请求。
Persistence & Privilege
flags 显示 always=false 且默认允许用户/代理调用(正常默认)。技能也没有声明修改其他技能或系统范围设置的行为,因此持久性和权限要求合理。
Assessment
这个技能是一个只给出“找茬并吐槽”风格评论的说明性技能:它不会安装或请求任何凭据,也不会自动扫描仓库——会先要求你明确给出要审查的目录或代码片段。注意不要粘贴包含敏感信息(密码、密钥、私有配置、生产数据)的大量代码;如果你希望审查私有仓库,请先确认审查范围并在安全环境内提供摘取的最小必要样本。另外,文档中提到的相对路径(../../rules/)可能指向外部规则文件,安装前确认这些引用是否会导致代理尝试访问额外文件。最后,技能会以毒舌风格输出——如果你需要改进建议或修复方案,这个技能不是合适的选择。Like a lobster shell, security has layers — review code before you run it.
latestvk97a616bqyfzae9cx7mzsy5gdx83n0aa
License
MIT-0
Free to use, modify, and redistribute. No attribution required.