Analyze Open Source
v1.0.0Analyze and explain open-source project code logic, architecture, data flows, APIs, and algorithms. Use when the user asks to analyze a project, understand c...
⭐ 0· 111·1 current·1 all-time
by@ttet
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名和描述是“分析开源项目”,SKILL.md 的步骤(读取 README、依赖文件、CI、目录结构、入口文件、代码片段、生成架构/流程图等)都与该目的直接相关。没有要求与任务不符的二进制或凭证,整体能力与目的相符。
Instruction Scope
指令会系统性地读取项目内的多个文件(README、依赖/构建文件、CI 与 Docker 配置、入口点、源代码,按需提取代码片段并引用行号),并要求生成包含代码引用与多个图表的完整报告。这与分析目的合理,但存在信息暴露风险:若仓库包含密钥/凭证/隐私数据或受限源代码,技能会读取并可能在报告中重现这些内容。SKILL.md 还要求全部输出为中文并使用并行子代理(Task tool),这扩大了自动化处理的范围,但并未指示将数据发送到未授权外部端点。
Install Mechanism
这是 instruction-only 技能(无 install 规范、无代码文件要执行)。没有下载或在宿主写入/执行外来二进制的行为,安装风险很低。
Credentials
技能不声明也不需要任何环境变量、凭证或配置路径。SKILL.md 没有引用任何额外的系统环境变量或外部服务凭证,所需权限与分析任务相称。
Persistence & Privilege
flags 显示 always:false(默认)、允许模型调用(正常)。技能不会声明要持久化到系统或修改其他技能配置。没有要求提升持久性或系统级权限。
Assessment
这项技能本身是一个“如何分析仓库”的运行指令集,不会在你的系统上安装额外软件或请求外部凭证。但在使用前请注意:
- 不要用它来分析包含秘密(API key、私钥、配置凭证)或私有/受限代码的仓库,技能会读取并可能在报告中直接显示这些内容。
- 报告会摘录代码片段并带行号 —— 如果目标仓库有许可/合规限制或版权顾虑,请先确认是否有权限提取并汇报代码。
- 它要求所有输出为中文(zh-CN),如果你或接收者需要其他语言,需谨慎。
- 虽然技能不会主动把数据发送到第三方,但它使用并行子代理(平台工具)来并行读取与分析,意味着更多自动化访问。确保平台本身的运行环境/审计策略可控并审查生成的输出。
如果你希望更安全地使用:在受控的副本(脱敏或去敏感字段后的仓库)上运行,或先进行一次敏感信息扫描/清理再用该技能。Like a lobster shell, security has layers — review code before you run it.
latestvk976ktqdpkhv98n9b5qcmgf8xd839sr7
License
MIT-0
Free to use, modify, and redistribute. No attribution required.