Coffee Debugger
v0.1.1开发者咖啡决策引擎。根据工作场景(写代码、Debug、开会、写文档)、疲劳程度和当前时间, 精准推荐最适合的咖啡。当用户提到需要咖啡建议、需要提神、感到疲惫困倦时自动触发。
⭐ 0· 59·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称和描述是“咖啡建议/决策引擎”,实际要求和行为与此一致:没有外部凭据、没有安装步骤、也没有需要不相干资源的声明。唯一的运行时工具是允许读取系统时间(SKILL.md 建议使用 `date +%H:%M`),这与“考虑当前时间推荐咖啡”完全相符。
Instruction Scope
SKILL.md 的指令明确限定在收集对话上下文(工作场景、疲劳程度)和当前时间来生成处方。没有指示读取用户文件、环境变量或将数据发送到第三方服务。唯一的额外动作是调用系统时间(通过允许的 Bash 读取),这是与功能直接相关的最小范围操作。
Install Mechanism
无安装规范(instruction-only),不会在磁盘写入或下载外部二进制,属于最低风险类别。README 提供了一个可选的 claude 安装命令指向 GitHub,但该安装命令与技能包本身无自动下载行为披露。
Credentials
不要求任何环境变量、凭据或配置路径。所需权限与技能描述(仅读取当前时间与对话上下文)成比例,没有多余的敏感访问请求。
Persistence & Privilege
flags 表明 always:false,user-invocable 并允许模型自主调用(平台默认)。该技能没有请求永久驻留或修改其他技能/全局配置的行为,因此权限级别正常且有限。
Assessment
这项技能在功能和请求上是自洽且低风险的:它只基于你在对话中提供的信息和当前时间给出咖啡建议,不会访问凭据或上传数据。安装前请确认运行时环境中“Read Bash”(或类似的 shell 访问)是否被限制在只允许安全的命令(例如读取时间),因为如果运行时把完全的 shell 权限开放给技能,理论上可以执行更广泛的命令——虽然 SKILL.md 并未指示这样做。另外 README 中提到的 GitHub 源(maximum2974/coffee-debugger)与 registry 的“source: unknown”略有不一致——如果你关心来源,先在浏览器里核实该仓库和发布者再安装。总体建议:如果你愿意允许技能读取当前时间并基于对话生成建议,这个技能可以安全使用;如果不希望任何命令在宿主环境执行,请在安装前禁用或限制 shell/read 权限。Like a lobster shell, security has layers — review code before you run it.
latestvk970k4fvbnjr80j8jmkrbpwfrx8464gt
License
MIT-0
Free to use, modify, and redistribute. No attribution required.