智能代码审查助手
v1.0.0代码审查助手 - 自动分析代码,提供审查意见、性能优化建议、安全漏洞检测。支持多种编程语言,生成详细的代码审查报告。
0· 162·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
high confidence该技能声称是一个可运行的代码审查工具,但仅提供指令,没有安装包或代码——运行时指令引用了一个未包含的本地Node脚本,这种不一致可能导致意外行为。
评估建议
此包存在不一致性:它宣传的是一个基于Node的代码审查工具,但未包含脚本或安装步骤。在安装或调用之前,请验证上游GitHub仓库,并确认scripts/review.mjs的来源。不要在生产环境中运行'node scripts/review.mjs'(或任何未经审查的本地Node脚本)——首先在安全的沙箱中检查脚本内容。要求发布者要么包含该工具,要么提供清晰、可审计的安装步骤(以及确切的仓库URL和提交)。如果您期望该技能对您的项目文件进行操作,请确保了解它将读取哪些文件以及是否会将结果传输到外部。...详细分析 ▾
⚠ 用途与能力
该技能的名称/描述宣传的是一个可运行的代码审查工具,SKILL.md显示了一个命令(node scripts/review.mjs)。然而,该包不包含代码或安装规范。要求node二进制文件是合理的,但没有包含review.mjs或任何获取它的机制,因此声明的能力与实际提供的内容不匹配。
⚠ 指令范围
运行时指令告诉代理执行一个本地Node脚本(node scripts/review.mjs --file ...)。这仅限于代码审查,但对脚本的来源模糊不清。由于脚本未捆绑,代理要么失败,要么运行用户工作区中的现有本地脚本——运行未知的任意本地Node脚本存在风险。指令不引用外部端点或凭据。
ℹ 安装机制
未提供安装规范(仅指令)。README提到'clawhub install code-review-assistant',但此包中未包含安装程序或文件。缺少安装机制降低了直接的供应链风险,但造成了关于如何获取该工具的不一致性。
✓ 凭证需求
该技能声明不需要环境变量、凭据或配置路径。这对于本地代码审查助手来说是相称的。没有证据表明它请求无关的密钥。
✓ 持久化与权限
always为false,没有迹象表明该技能请求永久存在或修改其他技能/配置。允许自主调用(平台默认),但此处不与广泛权限结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/20
初始版本:支持代码审查、性能优化建议、安全检测
● Pending
安装命令 点击复制
官方npx clawhub@latest install smart-code-reviewer
镜像加速npx clawhub@latest install smart-code-reviewer --registry https://cn.clawhub-mirror.com
技能文档
自动代码审查,提升代码质量。
功能特点
- 🔍 自动审查 - 分析代码结构和风格
- ⚡ 性能优化 - 识别性能瓶颈
- 🔒 安全检测 - 发现潜在安全漏洞
- 📊 质量报告 - 生成详细审查报告
- 🛠️ 多语言支持 - 支持 JS/Python/Go/Java 等
使用方法
node scripts/review.mjs --file ./src/app.js
License
MIT
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制