Milestone Execution
v3.0.1多阶段任务执行器 - 用户控制节奏,AI在独立工作会话中逐阶段执行任务。每个 milestone 完成后暂停汇报,用户确认后再继续下一阶段。
⭐ 1· 85·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名与描述(多阶段/里程碑执行器)与所包含的文件和脚本一致。唯一的功能需求是在本地维护 .milestone-state.json 并在工作会话中逐步执行 milestone,未请求与该目的不相干的凭据、二进制或配置路径。
Instruction Scope
SKILL.md 明确描述了工作会话的生命周期和通信(sessions_send / sessions_yield 等),并允许工作会话“调用工具、修改文件等”。这是该技能的预期行为,但也意味着工作会话在执行里程碑时可能运行命令或修改工作目录下的文件——用户应理解这会授予技能在其运行目录内修改文件的能力。
Install Mechanism
无安装规范(instruction-only)且没有远程下载或可执行安装步骤,随附的脚本为小型本地脚本(start.js 已弃用,state.js 管理状态),风险低。
Credentials
不要求任何环境变量、凭据或外部配置路径。所有状态和操作均由本地状态文件与平台会话 API 管理,所需权限与技能目的相称。
Persistence & Privilege
flags 显示 always: false,技能为用户可调用且允许模型调用(平台默认)。不会强制常驻,也不试图修改其他技能或系统级配置。唯一的持久化是写入工作目录的 .milestone-state.json(用于断点恢复),这是功能所需且可见。
Assessment
该技能总体自洽且实现简单,但在安装前请注意:
- 它会在你的工作目录写入并更新 .milestone-state.json(用于崩溃恢复和进度跟踪);如果你敏感于本地文件,请在受控/沙盒目录中运行或先备份。
- SKILL.md 明确允许“工作会话调用工具、修改文件等”,所以当你按“继续”或允许工作会话运行时,该会话可能会运行命令或修改项目文件。确保只在信任的环境或非关键代码库中使用,或先审查并测试 state.js 等脚本。
- 没有远程网络调用或凭据请求,这降低了外部数据泄露风险;若未来版本引入网络功能,应再次审核安装/网络端点和所请求的凭据。
总体建议:如果功能符合你的需求,可在受控目录中试用;若对自动执行命令或文件更改敏感,请先审查/修改工作会话的执行细节或限制其运行范围。Like a lobster shell, security has layers — review code before you run it.
latestvk97am3yjczdjy2589knzpq3d0h84aa6v
License
MIT-0
Free to use, modify, and redistribute. No attribution required.