Skill Reader
v1.0.0深入解读任意 Skill 的使用方法。输入 Skill 名称、安装地址或 SKILL.md 文档,输出结构化的使用说明:主要功能、使用场景、核心命令、安装依赖、API Key 需求、版本号、注意事项等。Triggers: skill reader, 读skill, 解读skill, skill怎么用, skill...
⭐ 0· 59·0 current·0 all-time
byKen Wang@kenwang-dev
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
Skill 名称和描述表明要解析/生成其他 skill 的使用说明。SKILL.md 中的步骤(读取 SKILL.md、README、package.json、.env.example、scripts/、git log,抓取 GitHub/ClawHub)都与此目的直接相关,所需资源和操作没有明显多余或不相干的权限请求。
Instruction Scope
总体范围合理:以阅读文档与辅助文件为主。但 SKILL.md 建议“尽量实际跑一遍(如果条件允许)”被评估的 skill,并扫描/运行 scripts/、执行 web_fetch/clawhub info 等动作。实际运行第三方 skill 会导致执行不受信任代码的风险——这是功能性需求(验证效果)但增加了安全隐患,应在沙箱/受控环境中执行或明确禁止自动执行。
Install Mechanism
这是 instruction-only 的 skill,且没有 install 规范或外部下载,因而没有写盘或安装第三方二进制的风险。
Credentials
声明不需要任何环境变量或凭据,SKILL.md 仅建议查看 .env.example(用于推断依赖)而非读取真实 .env。总体上没有不相称的凭据请求。但如果实现者/调用者扩展为读取真实 .env 或其他机密配置会是风险点——当前文档没有要求那些。
Persistence & Privilege
flags 显示 always:false、无安装步骤,也不要求修改系统或其它 skills 配置。它不会强制常驻或提升自身权限,符合最小持久性。
Assessment
这个 skill 文档总体一致且看起来可信,但注意两点:1) 它建议在可能时“实际跑一遍”被评估的 skill —— 运行第三方代码有执行风险,请只在隔离的测试环境或沙箱中允许;2) 为了避免意外泄露敏感信息,不要让该 skill 自动读取真实的 .env 或其他包含凭据的文件;如果你只需要文档式的解析,优先向它提供 SKILL.md 或仓库 README,而不是授权它去运行或修改代码。Like a lobster shell, security has layers — review code before you run it.
latestvk97fybbrdk64jv0r03dj7yq9sh84bmr2
License
MIT-0
Free to use, modify, and redistribute. No attribution required.