ClawHub

Code Detective

v1.0.0

Найди баг в коде! Интерактивная игра для тренировки отладки с 3 уровнями сложности. Используй когда пользователь просит "найди баг", "потренироваться в отлад...

0· 499·0 current·0 all-time
by@russianoracle
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
Название и описание соответствуют содержимому SKILL.md (игра для поиска багов). Единственная небольшая несоответствие — примеры сообщений включают поле "channel": "telegram" и "target": "<user_id>", хотя навскидку наворачиваемых интеграций/переменных окружения для Telegram не декларируется. Это разумно для платформо-агностичной инструкции, но стоит учесть при интеграции.
Instruction Scope
Инструкции ограничены игровым сценарием: показывать код, принимать ответы, давать подсказки и очки. Нету шагов, которые требуют чтения файлов, системных путей или секретов. Единственное упоминание внешнего канала (telegram) — это пример формата сообщения, а не явное требование читать/передавать дополнительные данные.
Install Mechanism
Instruction-only skill без install spec и без бинарных/файловых компонентов — ничего записываться на диск не будет.
Credentials
Требуемых переменных окружения и учётных данных нет, что пропорционально простой игре. Обратите внимание: если реальная интеграция будет отправлять сообщения в Telegram/другие мессенджеры, платформе потребуются соответствующие токены — это не указано в SKILL.md и должно быть явно настроено на стороне хоста.
Persistence & Privilege
Флаг always отключён, навигация по умолчанию user-invocable. Навык не запрашивает постоянного присутствия или модификации конфигурации других навыков.
Assessment
Этот навык — инструкция для интерактивной игры по поиску багов; он не запрашивает токены или доступ к файлам и не устанавливает внешние компоненты, поэтому в целом безопасен для включения. Внимание: примеры в SKILL.md показывают отправку сообщений в Telegram (channel/target/callback_data). Перед использованием убедитесь, что ваша платформа/агент корректно обрабатывает такие сообщения и что любые необходимые интеграционные токены (например, TELEGRAM_BOT_TOKEN) хранятся и предоставляются безопасно извне — сам навык этих токенов не просит. Если вы планируете позволять навыку исполнять или тестировать представляемый пользователем код автоматически, уточните у хоста, выполняется ли код в изолированной среде; автоматическое исполнение пользовательского кода увеличивает риск и требует песочницы.

Like a lobster shell, security has layers — review code before you run it.

latestvk974q78d57mtwv6rv9q5wv0hzs81gtqy

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments