SKILL审查
v1.0.0审查和优化现有技能(Skill)结构质量。当用户请求「优化技能」「审查技能」或需要检查技能规范性时触发。
⭐ 1· 52·0 current·0 all-time
by鹿Sir@linchuncheng
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称/描述与代码和说明一致:脚本 analyze.py、fix.py、review-loop.py 用于静态审查与自动修复,references 文档提供模式。没有请求与技能目的不相关的凭据、二进制或外部安装。
Instruction Scope
SKILL.md 明确以静态审查为主并指导运行本包内脚本(python3 scripts/analyze.py 等)。注意:工作流中提到会调用 `todo_write` 工具来创建待办项,但该工具未在 manifest/requirements 中声明——这只是外部 agent 工具的调用约定,可能会将审查结果写入外部任务系统;此外 review-loop.py 调用 fix.py,会在目标技能目录中创建 directories(scripts/references/assets),即会对文件系统做出修改,这与自动修复功能一致但需要用户确认目标路径。
Install Mechanism
无安装 spec(仅随技能分发脚本和文档)。脚本均为本地 Python 脚本,无下载、无外部包安装命令、未见远程提取或可疑 URL。
Credentials
不要求任何环境变量或凭据。脚本在本地读取/分析目标技能目录内容并创建目录(fix.py),这些操作与技能目的相符。
Persistence & Privilege
flags: always=false(正常)。技能允许模型调用(默认),但无声明要求长期驻留或修改其他技能的配置;唯一有写操作的是 fix.py(仅对指定目标目录创建缺失目录),这是预期的自动修复行为。
Assessment
这是一个结构审查与自动修复工具,整体内部一致且没有网络外联或凭据请求。但在安装/运行前请注意:
- review-loop.py 会调用 analyze.py 和 fix.py:fix.py 会在你指定的 skill 目录下创建 scripts、references、assets 子目录(会修改文件系统)。仅对你明确允许的目录运行自动修复。建议先在技能副本上运行 analyze.py 以查看报告,再决定是否运行 fix.py 或 review-loop.py。
- SKILL.md 提到的 `todo_write` 并未在 manifest 中声明;如果你的 agent/environment 提供该工具,审查结果可能会被发送到任务系统。确认 todo_write 的实现与权限(避免在不受信的外部服务上自动发布敏感内容)。
- 建议在受限环境(或对目标技能做备份)下试运行;如需更高信心,可打开并人工审阅 scripts/*.py 源码(它们是小脚本且易于审计)。Like a lobster shell, security has layers — review code before you run it.
latestvk978kbh2y7bt6pfvrehc8pzs8x84cpp3
License
MIT-0
Free to use, modify, and redistribute. No attribution required.