SDD Global Init
v1.0.0初始化 SDD 工作区,选择工作目录,扫描代码库生成项目概述、架构全景、技术约束、已有功能清单等全局文档。
⭐ 0· 137·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能宣称用于初始化工作区、在工作区内扫描代码并生成 spec 文档。SKILL.md 只涉及读取指定工作区目录、推断技术栈/结构、生成文档和配图,并记录一个本地 .sdd-workspace 文件。所需权限与功能一致,没有要求与功能不相关的云凭据或外部服务访问。
Instruction Scope
说明明确要求全面扫描工作区中的代码与配置文件(package.json、requirements.txt、Docker 配置、README 等)。这与技能目的相关,但会访问可能包含敏感信息的文件(例如 .env、私钥或凭证出现在仓库中)。SKILL.md 没有列出任何明确的排除规则或敏感文件过滤,也未提示在含敏感数据的仓库中谨慎运行。
Install Mechanism
这是一个 instruction-only 技能(无 install spec、无代码文件),不会下载或写入外部二进制,风险较低。
Credentials
技能不声明或请求任何环境变量、凭据或配置路径。唯一的 filesystem 访问范围是用户选择的工作区路径(SKILL.md 示例中提及了 OpenClaw workspace 的默认路径),这与其功能相称。
Persistence & Privilege
技能不要求 always:true,也不修改平台或其他技能的配置。它会在选定工作区创建/写入 .sdd-workspace 和 spec 文件,这是为后续 SDD 技能协作而做的合理本地持久化。
Assessment
在决定安装/运行前请考虑:
- 该技能会扫描并读取你指定的整个工作区目录(代码、配置、README 等),有可能接触到敏感文件(.env、私钥、凭证、API keys)。仅在你信任并愿意让技能访问的工作区中运行。
- 技能会在工作区写入 .sdd-workspace 以及 spec/global/* 文档和 images 目录,运行前请确认你允许这些变更,或在受控(例如拷贝的)工作区中先做测试运行。
- 配图生成通过调用 /gen-image 技能;如果你关心图像生成服务的隐私或外部网络交互,请确认该服务的信任度与策略。
- 如果仓库包含密钥或私人配置,建议先清理或在隔离的副本上运行;若你希望避免扫描某些路径,要求技能实现并遵守排除规则(例如忽略 .env、secrets/、.git/ 等)。
总体上,此技能内部一致且功能与描述匹配,但请注意它对本地文件系统的广泛读取与写入,并在敏感仓库上谨慎使用。Like a lobster shell, security has layers — review code before you run it.
latestvk97de75pzn2kvb2pbqfwm7vntn8320qr
License
MIT-0
Free to use, modify, and redistribute. No attribution required.