War Room Debug — 危机响应协调
v1.0.0通过多个 Agent 协调评估、调查、修复和记录关键生产问题,高效应对危机事件。
0· 101·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence这是一个纯指令式的“作战室”协议,用于在生产事件期间协调多个 Agent;其声明、要求和指令内部一致,无需额外凭证或安装。
评估建议
此技能是一个协议( playbook )而非可执行代码——这使其风险较低,但你应决定如何安全应用它:(1) 限制哪些 Agent 或用户可以担任调查员/修复者角色,并仅授予他们收集日志或执行更改所需的最小权限;(2) 选择并保护“共享状态文件”位置(访问控制、保留、加密),以避免泄露敏感事件数据;(3) 要求对自动化 Agent 执行的任何生产环境写入或回滚进行明确的人工审批;(4) 在预发布环境中测试协议,以确认 Agent 将读取/写入哪些数据;(5) 在事件期间审计 Agent 的操作。如果你想让此技能实际收集日志或应用修复,请计划如何通过外部方式提供这些凭证/路径,并记录所需的具体范围/权限。...详细分析 ▾
✓ 用途与能力
SKILL.md 描述了一个与技能名称和描述相匹配的危机响应协议(角色、节奏、解决方案)。对于所述目的,无需额外的环境变量、二进制文件或安装步骤。
ℹ 指令范围
指令是高级别的,适合协调协议,但故意留有开放性:诸如“调查员”之类的角色被要求“收集日志、数据、重现步骤”,协议引用了“共享状态文件”但未指定存储、路径或访问控制。这种开放性对于 playbook 来说是合理的,但会给 Agent 广泛的自主权来读取/收集系统日志或其他敏感数据,除非你限制他们的访问。
✓ 安装机制
没有安装规范或代码文件(纯指令式),因此安装期间不会写入磁盘或下载任何内容——最低风险的交付方式。
ℹ 凭证需求
技能声明不需要环境变量或凭证,这是合理的。然而,它描述的操作任务(收集日志、实施修复)在实际使用中通常需要提升权限;技能没有请求或记录这些权限,因此你应该在外部规划访问控制。
✓ 持久化与权限
always:false 且未请求安装/配置更改。技能不请求持久存在,也不尝试修改其他技能或系统级设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/22
首次发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install sw-war-room
镜像加速npx clawhub@latest install sw-war-room --registry https://cn.clawhub-mirror.com
技能文档
注意:用户未提供 SKILL.md 文档内容,无法翻译该部分。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制