Airflow Read-Only Skill
v0.1.0Consulta y lista DAGs, ejecuciones y tareas en Apache Airflow usando la API REST `/api/v2` en modo solo lectura, sin modificaciones ni escrituras.
⭐ 1· 92·0 current·0 all-time
byMarcos CF.@kansodata
Security Scan
Capability signals
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
OpenClaw
Benign
medium confidencePurpose & Capability
Name and description state read-only Airflow inspection and the SKILL.md only instructs listing DAGs, runs, and task instances via specific tools. Requiring an OpenClaw plugin to access /api/v2 is coherent. Minor note: the manifest does not declare the plugin dependency or any primary credential names even though the SKILL.md explicitly says a bearer token or equivalent must exist.
Instruction Scope
SKILL.md stays narrowly scoped to read-only operations and maps exactly to three plugin tools (airflow.list_dags, airflow.list_dag_runs, airflow.list_task_instances). It instructs not to improvise credentials or perform writes and does not ask to read unrelated files or transmit data to unexpected endpoints.
Install Mechanism
Instruction-only skill with no install spec or bundled code means nothing is written to disk by the skill itself. The SKILL.md does reference an external plugin (@kansodata/openclaw-airflow-plugin) but that dependency is not enforced or declared in the registry metadata.
Credentials
The skill declares no required env vars in metadata, yet the SKILL.md requires existing authentication (e.g., a bearer token) and a valid plugin configuration. This is not necessarily malicious, but the skill should ideally declare which credential names or config paths it expects (or explicitly state that the plugin will supply them). Verify how the plugin obtains/stores credentials and confirm the token has read-only scope.
Persistence & Privilege
always is false and the skill is user-invocable. It does not request system-wide persistence or elevated privileges and its runtime instructions explicitly prohibit writes to Airflow, so there is no unusual persistence or privilege escalation requested.
Assessment
This skill appears coherent for read-only Airflow inspection, but before installing: 1) Verify the @kansodata/openclaw-airflow-plugin is a trusted package (repository/homepage/source); the skill metadata does not declare that dependency. 2) Confirm where and how the Airflow bearer token (or other credentials) will be provided and that those credentials are scoped to read-only access. 3) If you cannot inspect the plugin code, treat the absence of a declared plugin dependency and homepage as a risk—test in a non-production environment first. 4) Ask the publisher to update metadata to declare the plugin dependency and the expected credential names/paths; that will raise confidence in the skill’s safety.Like a lobster shell, security has layers — review code before you run it.
airflowautomationlatestopenclawreadonly
Marcos CF.@kansodata
DownloadAirflow Read-Only Skill
Propósito
Esta skill permite consultar Apache Airflow mediante la Stable REST API /api/v2 en modo solo lectura.
Está diseñada para inspección operativa y diagnóstico, sin ejecutar mutaciones sobre DAGs, runs ni tasks.
Cuándo usar esta skill
Usa esta skill cuando necesites:
- Listar DAGs disponibles.
- Revisar ejecuciones (DAG runs) de un DAG específico.
- Revisar task instances dentro de un DAG run específico.
No uses esta skill para:
- Disparar ejecuciones de DAG.
- Pausar, reanudar, borrar o modificar recursos.
- Cambiar configuración de Airflow.
Prerrequisitos
Antes de usarla, confirma:
- El plugin
@kansodata/openclaw-airflow-pluginestá instalado y activo en OpenClaw. - Existe configuración válida para conexión al host de Airflow.
- Existe autenticación válida (por ejemplo, bearer token) para consultar
/api/v2.
Si falta configuración o credenciales, repórtalo explícitamente y no improvises valores.
Tools disponibles (mapeo exacto)
Esta skill usa únicamente estas tools del plugin:
airflow.list_dagsairflow.list_dag_runsairflow.list_task_instances
No asumas ni menciones tools adicionales.
Flujo recomendado
Sigue este orden para mantener contexto y trazabilidad:
- Descubrir DAG con
airflow.list_dags. - Consultar ejecuciones del DAG con
airflow.list_dag_runsusandodag_idexacto. - Consultar tasks del run con
airflow.list_task_instancesusandodag_idydag_run_idexactos.
Si un paso no devuelve datos, informa el resultado y detén el encadenamiento hasta confirmar el identificador correcto.
Reglas operativas
- Mantén el comportamiento estrictamente read-only.
- No prometas acciones de escritura ni cambios de estado.
- No asumas estados cuando faltan datos.
- Usa identificadores exactos (
dag_id,dag_run_id) sin normalizaciones inventadas. - Entrega respuestas compactas y accionables.
- Si no hay resultados, decláralo claramente.
- Si hay error de autenticación o configuración, repórtalo tal cual.
Límites y seguridad
- Alcance limitado a consultas de lectura sobre Airflow
/api/v2. - Prohibido sugerir o simular mutaciones (trigger, pause, delete, patch, update).
- Ante errores de auth/config/host, prioriza transparencia del error sobre respuestas especulativas.
Estilo de salida esperado
- Resumen corto al inicio.
- Listas breves cuando aplique.
- Identificadores exactos cuando existan.
- Sin ruido ni texto decorativo.
Ejemplos de prompts (español)
- "Lista los DAGs disponibles en Airflow y muéstrame solo
dag_idy estado." - "Para el DAG
daily_ingestion, dame los últimos 5 DAG runs ordenados por fecha." - "En el DAG run
scheduled__2026-04-08T03:00:00+00:00dedaily_ingestion, lista task instances con estado y duración." - "Primero busca DAGs que contengan
sales, luego toma el DAG más relevante, revisa sus runs más recientes y finalmente muestra las tasks del último run fallido." - "Consulta
airflow.list_dag_runsparafinance_etly si no hay resultados, indícalo explícitamente sin asumir errores."
Comments
Loading comments...