by 安全扫描
OpenClaw
安全
high confidence该技能的指令和需求与其声明的只读代码库分析目的一致,不请求无关凭证或安装步骤。
评估建议
该技能表现连贯,仅要求代理读取和分析代码,不请求凭证或安装软件。启用前:(1) 确认代理仅对目标仓库具有读取权限,而不具有更广泛的宿主文件访问权限,(2) 避免在包含 secrets 或凭证的仓库上运行(先移除或遮盖敏感文件),(3) 在分享任何分析输出前进行审查,因为它们可能包含代码库中的片段。如需更严格的控制,请针对项目的清理副本运行技能或限制代理的文件访问范围。...详细分析 ▾
✓ 用途与能力
名称和描述与 SKILL.md 匹配:技能目标是检查本地代码库并解释结构、入口点、依赖关系、调用路径和数据流。它不声明无关的二进制文件、环境变量或安装步骤。
✓ 指令范围
SKILL.md 明确将操作限制为读取/分析代码,并声明「不要更改代码」。它专注于读取仓库文件(目录结构、导入/导出、调用链)并标记未知项。它不指示代理读取无关的系统文件、凭证或传输数据到外部。
✓ 安装机制
这是一个纯指令技能,没有安装规范,也没有要执行的代码文件。技能本身不会写入磁盘或下载任何内容。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。其请求的访问权限(对仓库文件的只读访问)与其声明的目的相称。注意:虽然技能本身不请求 secrets,但对包含 secrets 的仓库进行分析可能会在输出中泄露它们。
✓ 持久化与权限
always 为 false,没有安装钩子或会修改代理/系统配置的行为。该技能不请求永久存在或超出运行时对代码库的读取访问权限之外的权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/6
初始版本
● 无害
安装命令 点击复制
官方npx clawhub@latest install code-explore
镜像加速npx clawhub@latest install code-explore --registry https://cn.clawhub-mirror.com
技能文档
先把代码库看清楚,再谈修改。
工作流
- 先看与需求相关的目录结构、依赖文件、配置文件和构建入口。
- 确认运行时、框架、主入口和关键启动路径。
- 只基于已经读过的文件梳理 import、export、调用链或事件流。
- 找出状态、模型、存储、外部服务和配置边界。
- 结论必须有代码依据;没读到的部分就明确写「不确定」。
- 使用本技能时不改代码,只做分析。
关注点
- 与当前问题直接相关的目录结构
- 入口文件和关键配置
- 核心模块及其职责
- 关键函数、处理器与调用关系
- 从输入到副作用或输出的数据流
输出
- 相关目录结构
- 入口与配置摘要
- 核心模块说明
- 关键函数和调用关系
- 简短的数据流说明
- 未确认项与假设
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制