by 安全扫描
OpenClaw
安全
high confidence这是一个纯指令重构技能,其请求和指令与声明的目的一致——要求 agent 读取并修改本地代码库并验证行为,这是重构工具的预期行为。
评估建议
该技能内在一致,似乎能完成其所述功能:读取项目、提出并应用重构、验证行为。使用前请注意:(1) 确保 agent 已获得读取和修改仓库的明确权限;(2) 保留 VCS 提交或备份,以便审查和回滚更改;(3) 确认 agent 将如何验证正确性(例如,运行测试套件或依赖静态检查),如果不希望自动运行测试,请限制执行;(4) 要求 agent 显示差异并在应用更改前请求用户确认。如果不愿意授予文件修改权限,请不要启用自主调用或在沙盒环境中运行该技能。...详细分析 ▾
✓ 用途与能力
名称和描述(代码重构)与 SKILL.md 指令一致:识别重复、简化流程、重命名、重组而不改变行为。未请求无关的环境变量、二进制文件或安装程序。
ℹ 指令范围
指令正确聚焦于重构,并包含验证行为保持不变的指导。这必然意味着读取和修改用户的本地代码库并运行用户拥有的任何测试或验证——这是重构技能的预期行为,但这意味着 agent 可能会访问项目文件和测试工具。SKILL.md 未规定如何运行验证(例如,运行测试套件、使用沙盒),因此 agent 的验证操作取决于 agent 实现,必须由用户授权。
✓ 安装机制
不存在安装规范或代码文件(纯指令),因此安装程序不会向磁盘写入任何内容。最低风险的安装配置。
✓ 凭证需求
未请求环境变量、凭证或配置路径。该技能不要求无关的密钥或系统访问权限。
✓ 持久化与权限
使用默认设置(非 always:true)。该技能可由用户调用,也可按平台默认设置由 agent 自主调用;这对该技能来说是正常的,不过度。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/6
初始版本
● 无害
安装命令 点击复制
官方npx clawhub@latest install code-refactor
镜像加速npx clawhub@latest install code-refactor --registry https://cn.clawhub-mirror.com
技能文档
只整理结构,不改变原有行为。
工作流
- 先确认当前行为,再保证重构后行为保持一致。
- 先指出具体问题:重复代码、命名差、函数过长、条件分支纠缠、职责不清。
- 除非用户明确允许,否则不要破坏公共接口和调用方预期。
- 只有在能明显降低复杂度或重复时才抽取公共逻辑或重组模块。
- 重构时不顺手加入新业务逻辑。
- 保留原有注释风格,除非注释已经失真。
- 重构后验证行为未变。
输出
- 重构前的问题
- 重构思路
- 如何保证行为不变
- 已做验证
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制