Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
项目制多智能体开发协议
v1.0.1激活项目制多智能体开发协议。用于处理复杂的代码开发、系统搭建等需求。该工具将在后台自动拆解任务、调度程序员和测试员、更新 dev_project.md 并处理错误重试。
⭐ 0· 564·1 current·1 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述(拆解任务、调度子进程、更新 dev_project.md、错误重试)与代码/说明一致。所需项(无环境变量、无外部二进制)与此用途相称;它仅操作 ~/.openclaw/workspace 下的文件,这与“项目制开发协议”用途相符。
Instruction Scope
SKILL.md 指令和代码都明确要求读取 system_protocol_project_mode.md 与 dev_project.md、更新 dev_project.md 并输出进度;还列出两个用于调试/可视化的本地命令(激活虚拟环境并运行 memory_viewer.py,grep 查进度)。这些操作都在用户家目录的 .openclaw 工作区内,属于技能声明范围。注意:SKILL.md 与代码假定特定文件模板/路径存在(例如 dev_Project.md 中有特定占位内容),如果模板不匹配,更新函数可能不会生效。
Install Mechanism
无安装规范(instruction-only)且仅包含一个 Python 脚本;没有从外部 URL 下载或在安装阶段写入任意文件的行为,风险较低。
Credentials
不请求任何环境变量或凭证;所有文件访问限定在 ~/.openclaw/workspace,未尝试访问云凭证、网络令牌或系统级配置,所需权限与描述相称。
Persistence & Privilege
flags 中没有 always:true,也未声明修改其他技能或系统范围配置。默认允许模型调用(平台常见默认)但这项技能本身并未请求长期驻留或提升权限。
Assessment
总体上此技能在设计上自洽且影响面有限,但在安装/运行前请注意:1) 备份 ~/.openclaw/workspace/dev_Project.md 和相关文件——脚本会就地修改这些文件且其替换逻辑依赖特定模板;2) 检查并创建 SKILL.md/脚本中引用的路径(~/.openclaw/venv、memory_viewer.py、system_protocol_project_mode.md 等),否则部分步骤会失败;3) 当前代码用占位字符串代替真正的 LLM 调用——如果未来版本引入网络/外部 API 调用或凭证需求,请重新评估;4) 在受控环境(非生产关键数据)先运行验证其行为与文件修改是否符合期望。Like a lobster shell, security has layers — review code before you run it.
latestvk97f3gbw1eaj26zwnnptmepej581nd9f
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
📋 Clawdis