Back to skill
Skillv1.0.1
ClawScan security
项目制多智能体开发协议 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignFeb 22, 2026, 2:49 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 行为与声明基本一致:该技能只在用户主目录下的 ~/.openclaw/workspace 中读取/写入项目文件以拆解与跟踪任务,不请求外部凭证或网络安装。
- Guidance
- 总体上此技能在设计上自洽且影响面有限,但在安装/运行前请注意:1) 备份 ~/.openclaw/workspace/dev_Project.md 和相关文件——脚本会就地修改这些文件且其替换逻辑依赖特定模板;2) 检查并创建 SKILL.md/脚本中引用的路径(~/.openclaw/venv、memory_viewer.py、system_protocol_project_mode.md 等),否则部分步骤会失败;3) 当前代码用占位字符串代替真正的 LLM 调用——如果未来版本引入网络/外部 API 调用或凭证需求,请重新评估;4) 在受控环境(非生产关键数据)先运行验证其行为与文件修改是否符合期望。
Review Dimensions
- Purpose & Capability
- ok技能名称与描述(拆解任务、调度子进程、更新 dev_project.md、错误重试)与代码/说明一致。所需项(无环境变量、无外部二进制)与此用途相称;它仅操作 ~/.openclaw/workspace 下的文件,这与“项目制开发协议”用途相符。
- Instruction Scope
- noteSKILL.md 指令和代码都明确要求读取 system_protocol_project_mode.md 与 dev_project.md、更新 dev_project.md 并输出进度;还列出两个用于调试/可视化的本地命令(激活虚拟环境并运行 memory_viewer.py,grep 查进度)。这些操作都在用户家目录的 .openclaw 工作区内,属于技能声明范围。注意:SKILL.md 与代码假定特定文件模板/路径存在(例如 dev_Project.md 中有特定占位内容),如果模板不匹配,更新函数可能不会生效。
- Install Mechanism
- ok无安装规范(instruction-only)且仅包含一个 Python 脚本;没有从外部 URL 下载或在安装阶段写入任意文件的行为,风险较低。
- Credentials
- ok不请求任何环境变量或凭证;所有文件访问限定在 ~/.openclaw/workspace,未尝试访问云凭证、网络令牌或系统级配置,所需权限与描述相称。
- Persistence & Privilege
- okflags 中没有 always:true,也未声明修改其他技能或系统范围配置。默认允许模型调用(平台常见默认)但这项技能本身并未请求长期驻留或提升权限。