ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

OpenClaw Boost Tools

v1.0.0

提供基于 Claude Code 架构的成本追踪、记忆管理、压缩和权限控制等 OpenClaw 效率提升工具。

0· 80·0 current·0 all-time
by@bw520333·duplicate of @bw520333/bw-openclaw-boost

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for bw520333/openclaw-boost-tools.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "OpenClaw Boost Tools" (bw520333/openclaw-boost-tools) from ClawHub.
Skill page: https://clawhub.ai/bw520333/openclaw-boost-tools
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install openclaw-boost-tools

ClawHub CLI

Package manager switcher

npx clawhub@latest install openclaw-boost-tools
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
名称/描述(成本追踪、记忆管理、压缩、权限控制)与包含的脚本/模块基本一致:多数模块在 ~/.openclaw/bw-openclaw-boost 下执行本地读写和解析 openclaw status,未请求外部凭据。
!
Instruction Scope
SKILL.md 与代码允许(并示例)执行危险操作:stream_exec(执行任意命令)和 dream_consolidation(在 --force 下删除日志)。虽然这些功能默认禁用并在文档中被警告,但 SKILL.md 给出了启用方法。文档/示例还引用 tools/stream_exec.py,但该文件未在清单中出现(不一致)。权限管理声明“只读/本地规则”,但 permission_manager.py 被描述为“不会自动阻止”,这意味着启用执行功能可能绕过保护。
Install Mechanism
没有远程下载或不明来源的安装步骤;install.sh 只是将包复制到 ~/.openclaw/bw-openclaw-boost 并设置权限(本地文件写入)。没有使用外部 URL 或非标准安装目标。
Credentials
技能声明和代码均未要求外部 API 密钥或环境变量;所有数据与用户主目录下的 ~/.openclaw/bw-openclaw-boost 目录有关,未请求额外凭据。
Persistence & Privilege
技能不会强制始终启用(always:false)。它在用户主目录下建立自身目录并写入持久化文件(正常)。没有发现修改其他技能或系统范围配置的代码片段(在已显示文件中)。
What to consider before installing
要不要安装:如果你信任来源且只想本地工具(只读成本/记忆检索、压缩、报告),可以在隔离环境或备份后试用。必须注意的点: - 未展示/不一致的文件:SKILL.md 提到 tools/stream_exec.py(用于执行任意 shell 命令),但清单中未见该文件;另外有 5 个文件内容被截断/未展示。你应要求提供并审阅这些缺失文件(尤其是 stream_exec、permission_manager、任何以 exec/ subprocess 调用为主的模块)再决定。缺失文件可能只是打包错误,也可能掩盖真正的执行器。 - 危险功能默认禁用,但可手动启用:dream_consolidation 会删除日志(需要 --force)且 stream_exec 会执行任意命令。不要启用这些功能直到你阅读并理解相应实现(确认有权限检查和安全限制)。 - 权限检查不是强制阻止:check_permission.sh 调用 permission_manager.py,但 SKILL.md 明示 permission_manager.py "不会自动阻止",这意味着启用执行功能可能仍允许危险命令运行。验证 permission_manager.py 的实现——它是否只返回建议而非强制拒绝。 - 运行前备份并在隔离环境测试:按文档建议先备份 ~/.openclaw,然后在容器或临时用户帐户中安装并观察行为(特别是对文件删除和 subprocess 调用的行为)。 - 如果不能得到或审阅被截断/省略的文件,保持谨慎并视为高风险(拒绝启用流式执行/自动整理)。 进一步可改变判断的信息:查看并审阅被省略的 5 个文件内容,确认是否存在 tools/stream_exec.py;查看 permission_manager.py 的具体策略;确认没有隐藏的网络通信或远程端点。

Like a lobster shell, security has layers — review code before you run it.

boostvk979be1hfqzj5sb4cwevd8cjx1844d2fefficiencyvk979be1hfqzj5sb4cwevd8cjx1844d2flatestvk979be1hfqzj5sb4cwevd8cjx1844d2fopenclawvk979be1hfqzj5sb4cwevd8cjx1844d2fproductivityvk979be1hfqzj5sb4cwevd8cjx1844d2ftoolsvk979be1hfqzj5sb4cwevd8cjx1844d2f
80downloads
0stars
1versions
Updated 3w ago
v1.0.0
MIT-0
@bw520333
boostefficiencylatestopenclawproductivitytools
Download

bw-openclaw-boost - OpenClaw 效率提升工具包

概述

基于 Claude Code 架构分析开发的 OpenClaw 效率工具包,包含成本追踪、记忆管理、压缩系统、权限控制等功能。

版本

v1.0.6 — 2026-04-03

文件结构

bw-openclaw-boost/
├── SKILL.md              # 本文件
├── version.json          # 版本信息
├── install.sh            # 安装脚本
├── launch.sh             # 统一启动器
└── tools/
    ├── cost_tracker.py         # 成本追踪(仅读取状态)
    ├── memory_relevance.py    # 相关性记忆检索
    ├── compaction_manager.py    # 多层压缩(仅读取状态)
    ├── permission_manager.py   # 权限管理(本地规则)
    ├── tool_tracker.py         # 工具执行追踪
    ├── coordinator.py          # 任务协调分析
    ├── dream_consolidation.py # 自动记忆整理(默认禁用)
    ├── slash_commands.py        # 斜杠命令(仅读取状态)
    ├── token_budget.py        # Token 预算监控
    ├── feature_flags.py        # 功能开关
    └── check_permission.sh     # 权限检查

安装

bash install.sh

安装后位于 ~/.openclaw/bw-openclaw-boost/

安全设计

默认禁用的功能

以下功能默认关闭,需要手动启用:

  • stream_exec — 可执行命令,建议仔细确认后再开启
  • dream_consolidation — 会删除日志文件,需要备份后使用

启用危险功能

# 查看当前开关状态
python3 tools/feature_flags.py list

# 启用流式执行(谨慎)
python3 tools/feature_flags.py enable stream_exec

# 启用记忆整理(建议先备份)
python3 tools/feature_flags.py enable dream_consolidation

权限管理

  • 所有 openclaw CLI 调用均为只读操作
  • permission_manager.py 提供命令安全检查,但不会自动阻止

使用方式

安全工具(默认可用)

# 成本追踪(只读)
bash launch.sh cost

# 记忆检索
bash launch.sh memory

# Token 预算监控
bash launch.sh budget

需要谨慎的功能

# 流式执行(会执行命令)
python3 tools/stream_exec.py "ls" --timeout 10

# 记忆整理(会删除文件)
python3 tools/dream_consolidation.py run --force

依赖要求

  • Python 3 - 所有工具基于 Python 3
  • Bash - 安装脚本和部分工具需要 Bash 环境
  • openclaw CLI - 部分工具需要(仅读取状态)

安装前建议

  1. 备份数据

    cp -r ~/.openclaw ~/.openclaw.backup

  2. 查看功能开关

    python3 tools/feature_flags.py list

  3. 先测试安全功能

    bash launch.sh cost       # 成本追踪
bash launch.sh memory     # 记忆检索

  4. 再按需启用危险功能

    python3 tools/feature_flags.py enable stream_exec

配置说明

  • 所有配置文件存储在:~/.openclaw/bw-openclaw-boost/
  • 不修改全局 ~/.openclaw/ 目录
  • 记忆数据存储在:~/.openclaw/bw-openclaw-boost/memory/

安全特性

  • ✅ 所有 openclaw CLI 调用均为只读
  • ✅ coordinator 只做本地任务记录,不发送消息
  • ✅ 危险功能默认禁用,需要手动确认开启
  • ✅ 配置文件在技能目录内,不影响全局
  • ✅ 无网络下载,无外部凭据要求

Comments

Loading comments...