首页龙虾技能列表 › Proof of Work — AI任务完成验证

Proof of Work — AI任务完成验证

v1.0.0

自动化验证AI代理是否真正完成了任务,通过检查输出文件、系统状态和日志中的预期结果和活动。

0· 54·0 当前·0 累计
by @kgapol·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/30
安全扫描
VirusTotal
Pending
查看报告
OpenClaw
可疑
medium confidence
该技能的实现与其声明的用途基本一致,但存在一些不一致之处和一些有风险的推荐(缺少对jq的声明依赖;可选的AI集成;README建议从外部URL下载),在安装前应了解这些。
评估建议
这个技能似乎能实现其声称的功能,但在安装前请采取预防措施:1) 脚本需要jq二进制文件(以及可选的'ollama'用于AI检查),即使注册表元数据没有声明所需的二进制文件——先安装jq,否则工具将失败。2) 审查捆绑的proof-of-work.sh和sample-config.json,了解它将读取哪些文件路径、数据库查询和日志;不要将其指向敏感的系统数据库或目录,除非您信任代码和您的输入。3) 忽略README中不安全的通用建议,即从外部URL执行curl|bash——使用随附的install.sh或在运行前检查任何远程安装程序。4) 如果您计划启用AI检查,请理解'ollama run'将运行本地模型服务(确保Ollama是本地且可信的;否则避免启用AI检查)。5) 如果不确定,请在隔离的用户账户或容器中运行工具,并在启用cron集成之前审计日志文件和配置。...
详细分析 ▾
用途与能力
名称/描述(验证代理输出、文件、系统状态、日志)与脚本实际执行的操作一致:文件检查、JSON/Markdown验证、数据库查询、进程/端口/日志检查和可选的AI质量检查。
指令范围
SKILL.md和脚本指示代理读取文件、日志、数据库和系统状态(进程/端口)。这与验证工具一致,但它赋予脚本访问用户/配置指定的任意路径和数据库查询的权限——运行前仔细审查配置和输入。
安装机制
提供的install.sh执行本地文件复制到~/.proof-of-work,并可选择创建/usr/local/bin符号链接(捆绑安装程序中无网络获取)。然而README推荐curl | bash模式到外部URL和git clone URL占位符——不要盲目运行来自未知主机的远程安装命令。
凭证需求
注册表元数据列出所需二进制文件/环境,但脚本需要jq进行配置解析,并可选择调用'ollama'二进制文件进行AI检查。不一致(缺少required-binaries声明)具有误导性,可能在脚本出错或行为不同时造成意外。脚本还要求提供数据库路径和任意查询(对该工具来说是预期的,但很敏感)。
持久化与权限
安装程序写入用户拥有的目录(~/.proof-of-work),如果可写则可能在/usr/local/bin创建符号链接;always:false且不对其他技能或系统设置进行全局修改。对于用户工具来说,这是正常的持久化级别。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/30

Proof-of-work技能v1.0.0初始版本:- 引入AI代理任务完成的自动化验证,检查文件、系统状态和日志条目。- 提供任务后运行的shell脚本,确保实际结果与代理声称的结果匹配。- 支持验证输出文件、进程状态、数据库记录和任务日志。- 包含CI/cron管道的集成选项和可配置的验证套件。- 作为Trust AI Suite中的关键问责层。

● Pending

安装命令 点击复制

官方npx clawhub@latest install proof-of-work
镜像加速npx clawhub@latest install proof-of-work --registry https://cn.clawhub-mirror.com

技能文档

使用此技能来验证您的AI代理是否真正完成了它们声称的任务,而不仅仅是它们说它们做了。

此技能的功能

在代理任务完成后运行自动化验证检查:

  • 预期的输出文件是否存在并包含有效内容?
  • 预期的系统状态变更是否实际发生?
  • 代理是否记录了与分配任务匹配的完成状态?

捕获最常见的AI代理失败模式:听起来自信满满但实际上什么都没做的完成报告。

使用场景

  • 代理在关键工作上报告TASK_COMPLETE的任何时候
  • 在将代理从"草稿和审查"提升到"自主行动"之前
  • 当调试某些"已完成"但实际未完成的事情时
  • 作为下游工作依赖先前代理输出的关卡

工作原理

在代理任务完成后运行的shell脚本。检查:

  • 文件存在性 — 预期的输出路径是否被创建?
  • 内容验证 — 文件是否包含预期的标记(非空、有效的JSON、预期的关键字)?
  • 状态检查 — 预期的系统状态是否改变?(进程运行、端口监听、数据库记录创建)
  • 日志关联 — 此任务的activity_log条目是否显示TASK_COMPLETE(不是TASK_BLOCKED或沉默)?

通过返回退出代码0表示通过,1表示失败。可与任何CI/cron管道集成。

安装

chmod +x install.sh && ./install.sh

使用方法

# 验证文件输出
./proof-of-work.sh --check-file /path/to/expected/output.md
# 验证进程正在运行
./proof-of-work.sh --check-process "queue-manager"
# 验证数据库记录存在
./proof-of-work.sh --check-db ~/.agentops/agentops.db --query "SELECT count(*) FROM queue_items WHERE status='done' AND id=42" --expected 1
# 完整验证套件
./proof-of-work.sh --config verification.json

验证配置示例

{
  "task_id": 42,
  "checks": [
    {"type": "file", "path": "~/.agentops/output/report.md", "min_size": 100},
    {"type": "db", "db": "~/.agentops/agentops.db", "query": "SELECT status FROM queue_items WHERE id=42", "expected": "done"},
    {"type": "log", "event_type": "TASK_COMPLETE", "agent_id": "buzz"}
  ]
}

Trust AI Suite 的一部分

Proof of Work是Trust AI Suite的验证层:

  • Accountable AI — 治理与问责
  • Proof of Work(本技能)— 验证代理完成任务
  • AgentOps Tracker — 完整运营可见性($49)
  • Total Recall — 取证内存搜索($69)
  • Anticipation — 在您提出之前预测您的需求($39)

→ 完整套件:ClawMart上的Trust AI Stack

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务