Context Usage Checker
v1.0.0查询当前会话上下文 Token 使用情况,显示已用、剩余数量、使用率及进度条,并提供智能使用建议。
⭐ 0· 56·1 current·1 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
Skill 名称/描述(查询会话上下文 Token 使用情况)与实现一致:代码从 runtime.session.history 读取消息并基于字符数估算 token,生成进度条与建议。所需环境变量/二进制均未列出,功能与声明相符。
Instruction Scope
SKILL.md 指示查询“当前会话的历史消息”,实现正是读取 runtime.session.history 与 runtime.agent.model.id;没有读取其他系统路径或外部端点。唯一需要注意的点是 SKILL.md 声称“性能 < 10ms”和“支持所有平台”,这些是实现假设/宣传性陈述,实际延迟与平台行为可能因运行时而异,但不影响安全边界。
Install Mechanism
注册表条目显示“无安装规范 / instruction-only”,但包中包含 src/dist JS/TS 文件和 package.json(即实际有代码随 Skill 一起发布)。这不是主动风险(没有下载外部 URL / 无 extract / 无依赖),但与“完全纯文本说明”的声明不完全一致。
Credentials
Skill 不要求任何环境变量、凭据或配置路径。代码也未访问 process.env 或外部凭据,所需权限与功能相称。
Persistence & Privilege
Skill 未请求常驻(always)权限,也不修改其他 skills 或系统级配置。它仅在被调用时读取会话历史并回复,权限范围有限。
Assessment
总结与建议:
- 这款 Skill 在功能与实现上是自洽的:它只读取当前会话历史(包含消息和 tool_calls 字段)并用字符计数规则估算 token 数,然后生成可视化与建议。它没有网络请求、凭据访问或写入系统文件的行为。安装包包含源码和构建产物,但没有外部下载或不明依赖。
- 注意事项:
- 估算方法是基于字符数的启发式算法(中文 1.5 字符/token、英文 4 字符/token),仅为近似值;如果你需要精确的 token 计数,应以平台提供的统计为准。SKILL.md 已提到有误差(±10%),但实际误差可能依运行时与消息内容而异。
- Skill 会读取整个 session.history(包括 tool_calls 的序列化内容),如果你的会话历史包含敏感结构化数据或大体积工具调用记录,估算会把这些也计算在内——这符合其用途,但值得注意。
- 元数据中有小不一致:描述里有“instruction-only”的表述,但包内包含源码/构建产物;这通常无害,但如果你对安装内容(文件写入、构建步骤)敏感,请在安装前审查包管理/平台如何处理这些文件。
结论:如果你的目的是获得一个快速、近似的会话 token 使用估算并接受估算误差,这个 Skill 可被认为与其声明一致且没有明显安全风险。若你需要精确计数或担心会话历史中包含敏感数据,请使用平台原生统计或在安装前进一步审查运行时如何存储/传输会话历史。Like a lobster shell, security has layers — review code before you run it.
latestvk970pzxhf34f81a7n349anrajs84ad1e
License
MIT-0
Free to use, modify, and redistribute. No attribution required.