by 安全扫描
OpenClaw
安全
high confidence这是一个纯指令型团队协调skill,其声明的用途(在前端/后端Agent和QA之间路由任务)与指令内容一致,且不要求安装任何程序、二进制文件或凭证。
评估建议
这是一个轻量级、纯指令型协调工具,内部逻辑清晰。使用前需确认Agent实际调用Gemini/Codex/Claude CLI的方式,因skill未提供具体实现细节。确保这些CLI工具及其所需凭证来自可信来源,并控制可调用它们的Agent。若计划允许自主Agent行为,需限制其可使用的系统命令和外部服务,防止意外访问。...详细分析 ▾
✓ 用途与能力
名称/描述涉及协调OpenClaw、Claude、Claude CLI和Codex CLI;SKILL.md包含路由规则、角色定义和QA标准。声明的要求(无)与纯指令协调skill相称。
ℹ 指令范围
指令仅限于任务分析、路由到适当的CLI Agent、进度监控和Claude主导的QA。不涉及文件、机密或无关系统路径。但运行时步骤较为高层和模糊(如"调用对应CLI Agent"、"监控执行进度"),缺乏具体调用细节,实际实现可能需要额外的集成配置。
✓ 安装机制
无安装规范和代码文件——skill本身不会向磁盘写入任何内容。这是最低风险的安装方式。
✓ 凭证需求
skill不请求环境变量、凭证或配置路径。没有明显的不相关机密或权限请求。
✓ 持久化与权限
always为false,允许模型调用(正常默认设置)。skill不请求永久存在,也不声称修改其他skill或系统级设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/22
明确了OpenClaw、Gemini CLI和Codex CLI的团队角色和CLI工具职责。详细阐述了任务分发流程,包括任务类型判断和分发规则。概述了团队结构、职责和QA验收标准。指定了用例和快速启动流程,以实现高效的团队协作。
● 无害
安装命令 点击复制
官方npx clawhub@latest install openclaw-team-coordinator
镜像加速npx clawhub@latest install openclaw-team-coordinator --registry https://cn.clawhub-mirror.com
技能文档
概述
OpenClaw作为主脑(PM)协调Gemini CLI(前端)和Codex CLI(后端),Claude负责QA验收。
团队架构
Claude (PM/主脑)
├── 任务规划与分配
├── 进度监控
└── QA验收
│
├── Gemini CLI (前端)
│ └── React/Vue/HTML/CSS/UI组件
│
└── Codex CLI (后端)
└── API/数据库/业务逻辑
CLI工具职责
| Agent | CLI工具 | 职责范围 |
|---|---|---|
| Claude | Claude CLI | 主脑PM、任务分配、进度协调、QA验收 |
| Gemini CLI | Gemini CLI | 前端开发:React/Vue组件、样式、交互 |
| Codex CLI | Codex CLI | 后端开发:API、数据库、Server逻辑 |
任务分配规则
任务下发流程
- 任务接收:OpenClaw接收用户需求
- 任务分析:Claude分析任务类型(前端/后端/全栈)
- 任务分发:
- 进度跟踪:Claude跟踪各Agent进度
- QA验收:Claude进行最终验收
任务类型判断
IF 任务包含 "前端" OR "UI" OR "界面" OR "React" OR "Vue" OR "HTML" OR "样式":
→ Gemini CLIELIF 任务包含 "后端" OR "API" OR "数据库" OR "Server" OR "逻辑":
→ Codex CLI
ELSE:
→ Claude先分析,再拆分下发
QA验收标准
所有任务完成后必须经过Claude进行QA验收:
- 功能完整性
- 代码质量
- 安全性检查
- 性能评估
使用场景
- OpenClaw下发新任务
- 需要分配前端/后端工作
- 多Agent协作需要协调
- 任务进度跟踪
- 最终QA验收
快速开始
当收到任务时:
- 分析任务类型
- 调用对应CLI Agent
- 监控执行进度
- 执行Claude QA验收
- 汇总结果反馈
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制