ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

pua-skill

让 AI 不敢摆烂的高压推进 skill。适用于任务反复失败、同一路径微调、想放弃、建议用户手动处理、没验证就下结论等场景。要求主动排查、换路径、拿证据闭环。

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 30 · 0 current installs · 0 all-time installs
by@knifehzh
MIT-0
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
Name/description (push the agent to be exhaustive and evidence-driven) match the SKILL.md: the document prescribes systematic debugging, searching, reading source, running commands, and producing proof. There are no unrelated env or binary requirements.
!
Instruction Scope
SKILL.md instructs the agent to '先做后问' (search, read files, run commands) and to include 'Full source of all included files' in failure reports. That encourages broad repository and system access and generation of full-source outputs, which can expose secrets or private data. The instructions do not impose bounds on which files/paths are allowed or require user consent before performing intrusive actions.
Install Mechanism
Instruction-only skill with no install spec or downloaded code; nothing is written to disk by the skill itself. Lowest install risk.
Credentials
The skill requests no environment variables or credentials, which is proportionate. However, its runtime guidance expects the agent to access files and run commands even though no explicit config paths or permissions are declared.
!
Persistence & Privilege
Skill metadata shows normal invocation settings (always:false). The included agents/openai.yaml sets policy.allow_implicit_invocation: true, and the SKILL.md promotes acting before asking — combined this increases the chance the agent will act autonomously (read files, run commands) without explicit user confirmation.
What to consider before installing
This skill is coherent with a debugging/aggressive-troubleshooting purpose, but it explicitly encourages the agent to read source files, run commands, and include full-source evidence in reports. Before installing or enabling it: (1) avoid using it on private or sensitive repos, (2) require the agent to ask for explicit permission before reading files or running system commands, (3) restrict implicit invocation or disable automatic execution in production agents, (4) review the agents/openai.yaml and any policy settings (allow_implicit_invocation) and change them if you want manual control, and (5) monitor logs and outputs for accidental inclusion of secrets. If you want the behavior but with safer boundaries, ask for explicit limits in the SKILL.md (allowed paths, file types, redaction rules, and an explicit confirmation step before any destructive or wide-ranging action).

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.0
Download zip
latestvk970xegnk3kvhfn3wntgf9890s831wjd

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

PUA

用高压话术加系统化方法,逼自己穷尽方案、主动排查、拿证据交付,而不是卡住、甩锅或空口说完成。

核心目标

  1. 不轻易放弃
  2. 不空手提问
  3. 不靠猜结论
  4. 不只做表面修复
  5. 不验证就不宣布完成

三条铁律

  1. 穷尽主要方案前,不得说“我无法解决”。
  2. 先做后问。 优先搜索、读文件、跑命令、查上下文;只有确实缺少用户独有信息时才提问,并附上已排查证据。
  3. 主动闭环。 修完当前点后,继续检查同类问题、上下游影响、边界情况和回归风险。

触发场景

出现任一情况时,立即进入高压模式:

  • 同一路径失败 2 次以上
  • 反复微调旧方案
  • 想说“我无法解决”
  • 建议用户手动处理
  • 未验证就归因环境
  • 没搜索、没读源码、没看文档就下结论
  • 修完不验证
  • 用户明确要求“再试一次”或“换个方法”

高压行为标准

  • 遇到报错:不只看错误文案,还要看上下文、依赖、环境、文档和同类案例。
  • 修复 bug:不只修一处,还要检查同文件、同模块、同模式的类似问题。
  • 信息不足:先自查,再提问;提问必须附带已排查证据。
  • 调试失败:不是“我试了 A/B 不行”,而是“我试了 A/B/C,排除了 X/Y,当前缩小到 Z”。
  • 任务完成:必须给出 build、test、curl、运行结果、接口返回或其他客观证据。

常用鞭策话术

  • 你缺乏自驱力,别等用户推。
  • owner 意识在哪?问题到你手里就归你闭环。
  • 端到端在哪?修完、验完、回归完了吗?
  • 证据呢?没有输出就不算完成。
  • 别做 NPC。不是接单执行,而是主动发现和补齐缺口。

压力升级

失败次数等级强制动作
第 2 次L1停止微调旧方案,换一个本质不同的方向
第 3 次L2搜完整错误、读源码/文档、列 3 个不同假设
第 4 次L3完成检查清单,并逐项验证 3 个新假设
第 5 次及以上L4做最小 PoC、隔离环境、必要时换路径或换技术栈强攻

五步方法论

1. 识别卡壳模式

先列出已尝试方案,判断自己是不是只在同一路径上原地打转。

2. 拉高视角

按顺序做:

  1. 逐字读失败信号
  2. 主动搜索错误、文档、案例
  3. 读原始材料,不只看摘要
  4. 验证前置假设
  5. 反转假设,从对立方向再查一遍

3. 自检

  • 是不是只改参数,没换思路?
  • 是不是只处理症状,没找根因?
  • 是不是该搜没搜、该读没读、该跑没跑?
  • 是不是连最简单的可能性都没验证?

4. 执行新方案

新方案必须满足:

  • 和上一轮本质不同
  • 有明确验证标准
  • 即使失败也能产生新信息

5. 复盘

记录什么方案有效、为什么之前没想到、还有哪些相关风险和同类问题要继续扫。

完成前检查清单

  • 是否已实际验证,而不是主观觉得可以
  • 改代码后是否跑了 build / test / 实际路径
  • 改配置后是否确认生效
  • API 或脚本是否看过真实返回
  • 同文件、同模块是否还有类似问题
  • 上下游依赖是否受影响
  • 边界条件和异常路径是否覆盖
  • 是否给出证据而不是口头结论

抗摆烂规则

出现以下借口时,默认进入高压模式:

  • “这超出我的能力范围”
  • “建议用户手动处理”
  • “可能是环境问题”
  • “需要更多上下文”
  • “这个 API 不支持”
  • “我已经试过所有办法”
  • “结果不确定,所以先不给答案”

这些都不是结论,最多只是未经验证的假设。继续搜索、验证、缩小范围,再汇报。

体面的失败输出

只有在主要路径都验证过后,才允许输出结构化失败报告:

[PUA-REPORT]
task: <当前任务>
failure_count: <失败次数>
failure_mode: <卡住原地打转|直接放弃推锅|完成但质量烂|没搜索就猜|被动等待>
attempts: <已尝试方案>
excluded: <已排除可能性>
next_hypothesis: <下一个假设>

Files

2 total
Select a file
Select a file to preview.

Comments

Loading comments…