ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Moyu

v1.0.0

自动执行日常维护:状态检查、自我复盘、记忆流动、任务记录。基于龙虾饲养员的六条经验。

0· 206·0 current·0 all-time
by@ayadododo

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for ayadododo/lobster-keeper.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Moyu" (ayadododo/lobster-keeper) from ClawHub.
Skill page: https://clawhub.ai/ayadododo/lobster-keeper
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install lobster-keeper

ClawHub CLI

Package manager switcher

npx clawhub@latest install lobster-keeper
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能声明的“日常维护 / 状态检查 / 记忆流动 / 复盘”等职责与 SKILL.md 中要求读取身份、记忆与日志文件、列出技能并汇总状态的步骤一致。没有发现与描述不相关的外部服务或额外依赖。
!
Instruction Scope
运行说明明确要求使用内置工具(read, write, exec, list_skills 等)读取 IDENTIY.md、SOUL.md、USER.md、MEMORY.md 以及每日日志等文件,并比较 TOOLS.md;这些操作在语义上属于“维护”,但它们会访问大量工作区文件(可能包含敏感信息)。此外说明建议使用环境变量 WORKSPACE,但该环境变量在技能元数据的 requires.env/primaryEnv 中并未声明——按平台评估规则,这类未声明的环境访问应被注意。
Install Mechanism
这是纯说明型技能(无安装规范、无代码文件),因此不在系统上写入或执行外部下载,安装机制风险低。
Credentials
技能未声明需要任何凭据或配置路径(requires.env 为空),这与其描述基本一致。但运行说明会读取工作区默认路径或 WORKSPACE 环境变量(未声明),并访问可能包含个人数据或令牌的文件(IDENTITY.md、USER.md、MEMORY.md 等)。虽然这些读取与‘自我复盘/记忆流动’目的有关,但它们可能暴露敏感信息,建议确认这些文件的内容和权限。
Persistence & Privilege
技能没有设置 always:true,也不包含写入其他技能或全局配置的指令。默认允许模型自主调用(平台默认),但该行为本身并未在技能中被滥用。
What to consider before installing
这个技能总体上做的事与它的说明一致,但在安装前请注意: - 它会读取工作区内的身份、用户、记忆和日志文件(IDENTITY.md、USER.md、MEMORY.md、memory/YYYY-MM-DD.md 等)。在这些文件中可能包含私人数据或 API 密钥——请先审查并移除任何敏感内容,或在受限的测试工作区中运行。 - SKILL.md 提到通过环境变量 WORKSPACE 指定路径,但该环境变量未出现在技能元数据的声明中;确保 WORKSPACE 的值安全并且仅指向你愿意让技能访问的目录。 - 虽然没有外部安装或第三方下载,说明允许使用 exec 等工具,理论上可以执行工作区内命令;首次运行建议以手动触发并在监控下运行,观察其具体读/写行为。 - 如果你担心自动化访问敏感文件,考虑:手动运行而非配置为自动心跳;把敏感文件移出默认工作区或加密;或者要求技能作者在元数据中明确列出所需的环境变量与权限。 如果你能查看/审计这些被读取的文件内容并控制 WORKSPACE,这个技能可以被认为功能对口,但在未确认文件内容前不要在含敏感数据的生产工作区自动运行。

Like a lobster shell, security has layers — review code before you run it.

latestvk978eass3hshnwge604pk5ckzh835h15
206downloads
0stars
1versions
Updated 42m ago
v1.0.0
MIT-0
@ayadododo
latest
Download

🦞 龙虾管家技能说明书

当你被调用时,请按以下步骤执行日常维护任务。每一步都可以调用内置工具(如 read, write, exec, list_skills 等)来完成。

📋 准备工作

  • 确认当前工作区路径(可通过环境变量 WORKSPACE 或默认 ~/.openclaw/workspace 获取)。
  • 确保你有读写工作区内文件的权限。

🔍 步骤1:检查自身状态

目标:查明当前智能体的状态、工作进度和可用技能。

  1. 读取核心文件
    • 使用 read 工具读取 IDENTITY.mdSOUL.mdUSER.md,了解基本设定。
    • 读取 MEMORY.md 和今天的日志文件(memory/YYYY-MM-DD.md),了解近期活动和长期记忆。
  2. 检查技能可用性
    • 调用 list_skills 工具获取当前已安装的技能列表(名称+描述)。
    • 对比 TOOLS.md 中定义的技能,确保没有缺失。
  3. 生成状态摘要
    • 将以上信息整理成一份简短的状态报告,格式如下: 
      ## 状态报告 (YYYY-MM-DD HH:MM)
- 核心身份:[从IDENTITY/SOUL中提取的关键词]
- 今日已处理任务:[从今日日志中统计]
- 可用技能数量:[技能数量]
- 待办事项:[从MEMORY.md中查找未完成的任务]

Comments

Loading comments...