Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Proactive Self Improving
v1.0.0自动捕获经验并安全进化的技能。触发条件:(1)命令/操作失败时→记ERRORS.md (2)被用户纠正('不对'/'应该是')时→记LEARNINGS.md (3)用户需要不存在的能力时→记FEATURE_REQUESTS.md (4)外部API/工具出错时→记ERRORS.md (5)发现自己知识过时/错误时→...
⭐ 0· 133·1 current·1 all-time
by@lygjoey
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明要“自动捕获经验并安全进化”,SKILL.md 的内容确实描述了检测触发、结构化记录、晋升为永久条目或提取为新 skill 的流程;对写入 .learnings/、CHANGELOG.md、以及目标文件(AGENTS.md/TOOLS.md/SOUL.md)的需求与目的相符,因此要求写文件和追加日志是合理的。
Instruction Scope
运行时指令明确要求创建/修改仓库内的文件(.learnings/、CHANGELOG.md、AGENTS.md/TOOLS.md/SOUL.md),并在某些步骤里使用 shell 工具(示例中有 grep 命令)。更重要的是,技能描述包含“满足条件时提取为独立 skill → 创建 skills/<skill-name>/SKILL.md”,这属于修改/添加其它技能文件的行为,超出了单纯“记录学习”的范围并可能导致自我扩展或权限升级。SKILL.md 没有对何时、由谁批准晋升/提取给出强制的人为审查步骤。
Install Mechanism
这是 instruction-only 的技能,没有 install spec、二进制或远程下载,静态风险低。
Credentials
技能没有声明需要任何环境变量或外部凭据,SKILL.md 也没有明确要求访问云凭证或第三方密钥。需要写文件和记录运行上下文是与目的相称的。
Persistence & Privilege
技能被设计为在运行时写入长期文件并在条件满足时自动“晋升/提取”为新技能(创建 skills/<name>/SKILL.md)。虽然 always:false, 但允许模型自主调用(默认),这与可自动修改/创建技能文件结合,会放大滥用风险或意外漂移。开发者准则中提到应有护栏,但 SKILL.md 未强制要求人工批准流程或限制写入目标路径到受限沙箱。
What to consider before installing
这个技能总体上是自洽的:它要做的是在本地记录学习/错误并在重复出现时将经验“固化”为更持久的条目或新技能。主要风险不是网络或外部依赖,而是它允许自动写入和创建技能文件(包括 skills/<name>/SKILL.md)——也就是自我修改/扩展能力。建议在安装前考虑以下措施:
- 要求人工审批:禁止自动晋升或自动提取为新 skill,改为把提议写到 CHANGELOG.md 并等待人工审核后再手动合并。\
- 限制写入路径:把 .learnings/ 与 CHANGELOG.md 限制到一个受控、沙箱目录,而不是仓库根或系统配置目录。\
- 审计日志与回滚:确保有可审计的 JSONL 日志,并保留回滚机制(谁何时将条目晋升为技能的记录)。\
- 权限最小化:运行该技能的 agent 不应拥有权限去修改平台/系统级技能注册或凭据;如果平台允许,禁止其创建可被执行/自动加载的新技能文件。\
- 测试在隔离环境:先在隔离/虚拟环境中运行观察写入行为和晋升触发频率,确认其“去重”和“护栏”机制按文档工作。\
如果你不能或不想允许 agent 自行创建/修改技能文件,不要安装或在安装后立即禁用自动晋升/提取功能。Like a lobster shell, security has layers — review code before you run it.
latestvk97esvt7ft69nkmc5wtgczfjs983te5m
License
MIT-0
Free to use, modify, and redistribute. No attribution required.