by 安全扫描
OpenClaw
安全
high confidence技能的指令、所需输入以及缺少安装/凭证的情况与客户支持自动化目的相符,且不要求未解释的权限。
评估建议
该技能看起来内部一致,但在启用前建议:1) 确认它只会访问工单文本和您提供的特定策略文档(避免授予其广泛的系统或云凭证);2) 在预发布环境中测试输出,确保草稿不会泄露内部/外部敏感数据或做出未经授权的承诺;3) 对工单系统强制执行最小权限集成,并添加自动建议的日志/审计;4) 确保 SKILL.md 中的「Guardrails」在部署时得到执行(根据策略拒绝或升级涉及法律/安全/计费的事项,而不是自动回复)。...详细分析 ▾
✓ 用途与能力
名称、描述和 SKILL.md 功能(工单分类、起草回复、建议宏命令、路由升级)保持一致;setup.md 要求提供预期的本地策略工件(分类法、SLA、升级联系人),这对于此目的是恰当的。
✓ 指令范围
SKILL.md 仅描述解析工单、提取实体、分类、起草回复和推荐升级。它不指导读取无关系统文件、访问外部端点或使用超出预期策略引用的环境变量。
✓ 安装机制
没有安装规范和代码文件(仅指令),因此技能本身不会下载或写入磁盘。
✓ 凭证需求
该技能未声明任何环境变量、凭证或配置路径;setup.md 请求的引用(策略、升级联系人)合理且与运营相关。
✓ 持久化与权限
always 为 false,没有迹象表明该技能会修改其他技能或系统级设置。代理自主调用技能的默认能力存在,但未与其他风险标志结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/19
- customer-support-autopilot 技能首次发布。 - 按意图和严重性对传入支持工单进行分类。 - 以品牌语气起草回复建议,并提供置信度。 - 推荐宏使用、后续操作和升级路径(L1/L2/L3)。 - 检测并升级高风险案例(法律、安全、计费、欺诈、滥用)。 - 强制执行防护措施:不编造策略承诺或不泄露敏感信息。 - 提供清晰的输出格式,便于客服人员交接。
● 无害
安装命令 点击复制
官方npx clawhub@latest install customer-support-autopilot
镜像加速npx clawhub@latest install customer-support-autopilot --registry https://cn.clawhub-mirror.com
技能文档
目的
提高支持响应速度并保持一致性,同时降低风险。核心能力
- 按意图/严重性对传入工单进行分类
- 以品牌语气起草回复建议
- 建议宏命令使用和后续操作
- 根据策略路由至 L1/L2/L3
- 检测风险案例(法律、安全、计费、欺诈、滥用)
防护措施
- 绝不编造策略承诺
- 绝不泄露敏感的内部信息
- 立即升级受监管/高风险案例
- 在可用时包含引用 ID
工作流程
- 解析工单并提取实体。
- 分类类别 + 紧急程度。
- 起草带置信度级别的回复。
- 推荐升级路径和 SLA。
- 输出宏命令 + 客服备注。
输出格式
- 类别 + 严重程度
- 草稿回复
- 升级建议
- SLA 目标 + 所需后续操作
设置
请阅读 setup.md。示例
请参阅 examples.md。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制