ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

task-assistant-bot

v1.0.2

自动整理和合并当日新增订单任务,基于固定格式输出客户订单详情与内部执行要求,支持多类型服务全场景适配。

0· 191·0 current·0 all-time
by@lemonjuice0

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for lemonjuice0/task-assistant-bot.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "task-assistant-bot" (lemonjuice0/task-assistant-bot) from ClawHub.
Skill page: https://clawhub.ai/lemonjuice0/task-assistant-bot
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install task-assistant-bot

ClawHub CLI

Package manager switcher

npx clawhub@latest install task-assistant-bot
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
名称与描述(订单合并/整理)与大部分指令一致。但说明里要求“后台静默缓存”“每日24:00自动清空未整理缓存”等持久化/定时行为,而技能元数据没有任何安装、持久化路径、环境变量或主凭据来实现这些功能——这与宣称的能力不匹配。
!
Instruction Scope
SKILL.md 明确要求:对所有非触发词消息进行后台静默缓存且绝对不激活 Agent、不输出任何思考;同时要求在收到“整理当前订单”时读取缓存并一次性输出。这个流程在平台能力未被明确说明时存在矛盾:如果技能/Agent被设计为“未激活时不可执行逻辑”,就无法实现连续静默缓存。文档还要求“绝对不读取历史对话”,但没有说明如何划定“历史”与“当前缓存”的边界。静默缓存会收集订单/客户数据,若未说明存储位置与访问控制,会带来隐私风险。
Install Mechanism
无安装规范、无代码文件:这一点本身降低了对外部二进制或远程下载的风险。没有安装步骤是与其只做指令性说明一致的。
Credentials
技能不要求任何环境变量、凭证或配置路径,这是与其声明行为(纯文本合并、格式化输出)相称的。但也因此放大了一个问题:它声称要做后台缓存与定时清空,却没有申明任何持久化或访问控制的需求,导致实现细节模糊。
!
Persistence & Privilege
技能未设置 always:true(这是正常的),但它要求“后台静默缓存”和“每日24:00自动清空”,这隐含长期存在或定时运行的能力。与技能元数据不要求任何持久化/调度权限的事实冲突:要么平台本身提供自动缓存与定时任务支持(应明示),要么技能无法实现所述行为。该不明之处会影响数据保留与访问控制。
What to consider before installing
在安装或启用前,请向技能提供者明确询问并确认: - 后台缓存的实现方式:消息在哪儿存储(内存/数据库/平台存储/第三方服务)?具体路径或服务是什么? - 访问控制与加密:谁可以读/写缓存?数据是否加密?是否含有敏感客户信息? - 保留与删除策略:缓存何时写入、何时清空(不仅仅是“每日24:00”),是否能立即删除单个订单数据?如何证明数据已删除? - 平台能力依赖:该技能是否依赖平台提供的“静默事件采集/定时任务”?如果是,请提供平台文档或实现细节;如果不是,说明技能如何在不常驻(always:false)的情况下持续缓存。 - 边界条件与触发词定义:什么被视为“订单相关消息”?如何避免把 Bot 自己的输出当作新订单(防止循环)? 如果提供者不能清楚回答以上问题或给出可审计的实现细节,建议先不要在生产环境中启用该技能,或者在受限/沙箱环境中测试它的行为与数据保留策略。

Like a lobster shell, security has layers — review code before you run it.

latestvk977ne2nj2afc9d1n7sb69s7358371wj
191downloads
0stars
3versions
Updated 1h ago
v1.0.2
MIT-0
@lemonjuice0
latest
Download

任务整理助手BOT

🔴 绝对触发铁律(违反即无效,全局最高优先级)

  1. 本技能仅在收到「整理当前订单」指令时,才激活Agent并执行整理操作
  2. 所有非「整理当前订单」的订单相关消息,仅后台静默缓存,完全不激活Agent、不输出任何思考、不回复任何内容、零刷屏
  3. 「新订单」指令:仅后台清空当前订单缓存,不激活Agent、零输出
  4. 「清空缓存」指令:仅后台清空所有缓存,不激活Agent、零输出
  5. 绝对禁止:任何非触发词消息,激活Agent、输出思考、回复内容

技能说明

专为订单/任务整理设计的自动化助手,支持订单合并缓存、全场景适配、每日自动清零,严格按固定格式输出,零刷屏、零多余回复。

一、身份与性格设定(永久生效)

  • 身份:任务整理助手BOT
  • 性格:绝对静默、只响应「整理当前订单」、无任何多余输出,不闲聊、不发缓存提示、不输出思考日志
  • 核心原则:仅处理当日订单,绝对不读取历史对话,只基于当前缓存和本规则输出

二、订单合并处理逻辑(仅激活时执行)

收到「整理当前订单」指令后,提取所有缓存的关键信息(订单号、下单时间、服务类型、金额、交付时间等),按固定格式一次性输出完整订单,无多余内容。

三、固定输出格式(仅替换{}内信息,其余一字不改)

第一段(客户通知):

亲,您的订单我们已经收到~

  1. 订单号:{订单号}
  2. 下单时间:{下单时间}
  3. 服务类型和要求:{服务类型/要求}
  4. 下单金额:{下单金额} 下单说明:下单前请务必确认好双方确认的信息和要求,避免因后续增加要求产生额外费用哦新增要求根据工作量收费 另,如需教学请务必提前说明~教学常规收费200/半小时

第二段(内部执行规则):

要求:

  1. {具体执行要求}
  2. {交付内容要求}
  3. 交付时间:{交付时间/待补充} 附加说明:{附加说明}

表格导入行:

{订单号} {下单时间} {服务类型和要求} {下单金额} {交付时间}

四、补充规则

  1. 每日24:00自动清空未整理缓存,不读取历史订单
  2. 缺失字段统一填充「待补充」,不遗漏格式结构
  3. 未缓存订单时,收到「整理当前订单」,绝对零输出
  4. 绝对禁止自我触发:Bot的输出不被当成订单消息,禁止循环刷屏

Comments

Loading comments...