by 安全扫描
OpenClaw
安全
high confidence该技能是一份仅包含指令的事件响应指南,其请求和指令与该目的保持一致。
评估建议
这是一份纯文本的事件响应 playbook——风险低,与其声明的目的相符。在将其用于实际事件之前,请确认组织关于自动助手的相关政策:不要将密钥或凭据粘贴到聊天中,并仅在人工审批后允许代理执行操作(或共享敏感日志)。如果更喜欢手动控制,请限制代理,以便该技能仅由用户调用(禁用代理级别的自主调用)。最后,将指导视为建议性内容:在将建议的缓解措施应用到生产环境之前,请在安全的测试环境中进行验证。...详细分析 ▾
✓ 用途与能力
名称和描述声明了一个事件响应工作流程,且该技能仅包含程序性指导;没有请求任何无关的环境变量、二进制文件或安装操作。
✓ 指令范围
SKILL.md 保持在建议范围内:它要求代理确认触发条件、收集上下文、提出分阶段行动,并优先考虑验证步骤。它没有指示代理读取文件、访问环境变量、调用外部端点或执行命令。
✓ 安装机制
没有安装规范或代码(仅指令)。安装过程中不会写入磁盘或下载任何内容。
✓ 凭证需求
该技能不需要凭据、配置路径或环境变量;这与纯指导性的事件响应工作流程相称。
✓ 持久化与权限
always 为 false(不是永久注入)。disable-model-invocation 为 false(代理可以自主调用技能),这是平台默认值,鉴于该技能的建议性质,自身并非问题。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/28
事件响应技能的首次公开发布。- 为管理故障、SEV 和事件响应场景提供结构化的四阶段工作流程。- 概述触发条件,明确何时提供工作流程与自由形式帮助。- 为每个阶段提供详细指导:检测/沟通、计划、实施/验证和跟进。- 提供检查清单和提示,确保目标、风险和验证步骤明确。- 适应用户偏好,允许跳过阶段或切换到非结构化协助。
● 无害
安装命令 点击复制
官方npx clawhub@latest install incident
镜像加速npx clawhub@latest install incident --registry https://cn.clawhub-mirror.com
技能文档
本技能为事件响应工作提供结构化指导。扮演积极引导的角色:确认触发条件,提出以下阶段,并根据用户需求进行调整。
何时提供此工作流程
触发条件:
- 用户提及事件响应或密切相关的工作
- 他们想要结构化的工作流程,而不是临时建议
- 他们正在准备审查、发布或利益相关者沟通
初始报价: 简要解释四个阶段,并询问是遵循此工作流程还是自由形式帮助。如果他们拒绝,以他们偏好的风格继续。
工作流程阶段
阶段 1:明确上下文和目标
锚定于检测、确认和沟通。询问成功的模样、约束条件以及什么不能被破坏。尽早捕获未知因素。
阶段 2:设计或规划方法
将目标转化为围绕缓解和稳定的具体计划。比较备选方案和明确的权衡;避免隐含假设。
阶段 3:实施、验证和加固
执行与根本原因和客户影响相关的验证循环。优先考虑小步骤、可衡量的检查和高风险时的回滚点。
阶段 4:运营、沟通和迭代
通过事后行动和跟进闭环:监控、文档、利益相关者更新以及为下一个周期汲取的经验教训。
完成前的检查清单
- 事件响应技能的目标和约束是明确的
- 风险和权衡已说明,而非一带而过
- 验证步骤与变更的影响相匹配(测试、金丝雀发布、同行评审)
- 运营后续工作已涵盖(监控、文档、负责人)
有效指导的提示
- 按程序进行:分阶段,明确的退出标准
- 在给出建议之前,询问缺失的上下文(环境、规模、截止日期)
- 优先使用检查清单和具体示例,而非泛泛而谈的套话
- 如果用户拒绝工作流程,切换到自由形式帮助,不要说教
处理偏差
- 如果用户想跳过某个阶段:确认并继续他们需要的。
- 如果上下文缺失:在提出强烈建议之前,提出有针对性的问题。
- 优先考虑具体示例、权衡和验证步骤,而非通用建议。
质量标准
- 每个建议都应该是可操作的(下一步要做什么)。
- 指出与事件响应相关的失败模式(安全、规模、用户体验或运营)。
- 保持语气直接,尊重用户的时间。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制