AI代码审查助手 — code-review-assistant — 代码审查助手
v1.0.0代码审查助手 - 自动分析代码,提供审查意见、性能优化建议、安全漏洞检测。支持多种编程语言,生成详细的代码审查报告。
0· 128·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能声称运行一个基于Node的代码审查器,但没有提供任何代码或安装规范,只指示运行未包含的脚本,使得实际执行的内容不明确。
评估建议
该包声称是一个基于Node的代码审查器,但其捆绑包缺少它指示运行的脚本,且没有安装方法。在安装或运行任何东西之前:验证上游GitHub仓库并检查实际的'scripts/review.mjs'(或其他运行时文件)以查看它们的作用;优先选择包含其运行时或提供清晰、可审计的安装步骤的技能;在允许代理获取或运行远程代码之前不要先审查它。还要注意代码审查工具会读取项目文件——在确认它不会泄露数据之前,避免向其提供机密或敏感代码。...详细分析 ▾
⚠ 用途与能力
名称/描述承诺了一个基于Node的代码审查工具。它声明了对'node'二进制文件的依赖,这是合理的,但技能捆绑包中没有任何实现承诺功能的脚本、模块或安装步骤。这种不匹配(声称运行'node scripts/review.mjs'但没有提供此类文件或获取它的安装机制)是不连贯的。
⚠ 指令范围
SKILL.md和README指示代理/用户运行'node scripts/review.mjs'并使用'clawhub install',以及分析项目文件(这是审查器的预期功能)。然而,由于运行时脚本未包含,目前不清楚任何实现是只读取项目文件还是也会访问/发送其他数据。指令给予了广泛的裁量权(运行一个不存在的脚本),这是一个安全风险,直到实际脚本被检查为止。
⚠ 安装机制
没有安装规范。README提到了'clawhub install'和GitHub主页,但注册表捆绑包只包含文档文件,没有代码。没有定义的、可验证的安装来源(例如,已知的版本或包含的脚本),代理或用户可能需要从外部位置获取代码——这增加了风险,因为获取的代码不在此包中可供审查。
✓ 凭证需求
该技能只请求'node'二进制文件,并声明没有环境变量、凭证或配置路径。这对于本地代码分析工具来说是相称的。
✓ 持久化与权限
always为false,没有迹象表明该技能请求持久/特权存在或修改其他技能。允许自主调用(平台默认),但不与其他高权限请求结合使用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/21
初始版本:AI驱动的代码审查助手
● 无害
安装命令 点击复制
官方npx clawhub@latest install code-review-ai
镜像加速npx clawhub@latest install code-review-ai --registry https://cn.clawhub-mirror.com
技能文档
自动代码审查,提升代码质量。
功能特点
- 🔍 自动审查 - 分析代码结构和风格
- ⚡ 性能优化 - 识别性能瓶颈
- 🔒 安全检测 - 发现潜在安全漏洞
- 📊 质量报告 - 生成详细审查报告
- 🛠️ 多语言支持 - 支持 JS/Python/Go/Java 等
使用方法
node scripts/review.mjs --file ./src/app.js
License
MIT
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制