告别不规范代码,让 AI 成为你的代码质量守护者
v1.0.0智能代码规范助手。自动识别项目技术栈(TypeScript/Python/Go/Rust/Java),加载对应语言和框架(React/Vue/Next.js/Nuxt/Django/Spring Boot)规范,生成严格符合规范的代码,并对现有代码进行规范审查。使用场景:(1) 生成新代码时自动应用规范约束,(2...
⭐ 0· 134·0 current·0 all-time
by小许@xiaoxulaila
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述为“代码规范/生成与审查”。它只包含本地规则文件、一个用于探测项目技术栈的 analyzer.js 和一份运行时说明。要求没有额外的二进制或环境变量,所需资源(package.json、tsconfig.json、go.mod、requirements.txt、源码目录)与描述一致。
Instruction Scope
SKILL.md 明确指示先分析项目(读取 package.json、若干配置文件、检查源码扩展名分布),并建议运行提供的 scripts/analyzer.js。analyzer.js 会检查文件存在与扩展名统计以推断语言/框架,但不会发起网络请求或访问未经说明的系统配置;它只解析 package.json 内容并检测存在的配置文件和文件扩展名。整体指令在描述范围内,没有要求收集或发送数据到外部端点。
Install Mechanism
无安装规范(instruction-only + 一个本地 JS 脚本),没有从外部 URL 下载或安装第三方包,也没有在运行时写入磁盘或创建可执行安装步骤。风险低且透明。
Credentials
技能不声明任何所需环境变量或凭据,也不读取系统级凭据或敏感配置路径。唯一会读取并解析的文件是项目内的 package.json 与若干常见配置文件,且 analyzer.js 对敏感外部凭据没有额外访问请求。
Persistence & Privilege
flags 中没有 always:true,技能不会请求长期驻留或修改其他技能/系统配置。它也没有安装步骤去修改 agent 配置或持久化自身权限。
Assessment
这个技能看起来内部一致且用途明确,但请注意:
- analyzer.js 会读取并解析你的项目文件(package.json、各类配置文件、并遍历源码目录的文件路径)。不要在包含敏感凭证或私密数据的目录中随意运行分析(例如包含未加密凭证、.env、私有密钥的目录)。
- 该技能依赖模型生成代码:在接受或合并生成/修复的代码前,请人工复核安全、权限与输入校验等关键点,运行测试并审查变更清单(SKILL.md 建议先列出要创建/修改的文件)。
- 若你需要避免某些目录或规则,可通过 .coderules.json 覆盖或忽略路径(SKILL.md 提到该机制)。
总体而言:功能与实现一致、无需外部凭据或网络安装,适合在受控、本地项目中使用,但仍需对自动生成或修改的代码做人工审核。Like a lobster shell, security has layers — review code before you run it.
latestvk970ft4b7pq95crv1yt1hdycmh83gdwq
License
MIT-0
Free to use, modify, and redistribute. No attribution required.