by 安全扫描
OpenClaw
安全
high confidence这是一份纯指令型测试驱动开发指导技能,其请求的操作与文件与其声明目的一致,不请求凭据或安装代码。
评估建议
该技能为纯文档型 TDD 工作流,内部逻辑一致。安装前:(1) 审查依赖“skill-toolkit”,可能赋予额外能力;(2) 按运行指令会读取仓库文件并可能执行测试命令,仅在可信代码或隔离环境操作;(3) 技能本身不请求机密,但若让智能体在含 CI 或本地服务凭据的仓库运行测试,需确保机密不被泄露;(4) 如想阻止自动执行,可禁用智能体自主调用或要求手动批准再运行测试。...详细分析 ▾
✓ 用途与能力
名称/描述、所含文档(cycle.md、run.md、test-strategies.md)及声明依赖与 TDD 指导技能一致。不请求环境变量、二进制或配置路径。唯一外部声明为 depends-on: [skill-toolkit],属合理(工具辅助)但需单独审查。
ℹ 指令范围
SKILL.md 及所含文档指示智能体读取项目文件(package.json、pyproject.toml、.github/workflows)、运行 shell 命令(ls、grep、git diff、pnpm/test 命令)并执行测试。这些步骤对测试运行工作流属预期行为,但执行项目测试套件会在该仓库运行任意代码——故指令虽一致,却附带执行不可信测试代码的常规操作风险。
✓ 安装机制
无安装规范且无 Markdown 外代码文件;纯指令型技能不会在磁盘放置二进制,降低安装时风险。
✓ 凭证需求
未请求环境变量、凭据或敏感配置路径。指导中提及检测外部服务(DB、SSO、Redis)作为环境探测,用于确定测试前置条件,但本身不请求机密。
✓ 持久化与权限
always 为 false,无迹象表明技能会修改其他技能或系统级设置。技能可被智能体自主调用(平台默认);属正常行为,但若需限制自主测试运行,请注意此点。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/1
Initial release: Red-Green-Refactor cycle, test runner, test design strategies
● 无害
安装命令 点击复制
官方npx clawhub@latest install tdd
镜像加速npx clawhub@latest install tdd --registry https://cn.clawhub-mirror.com
技能文档
测试驱动开发:先定义期望行为,再通过实现让它通过。
主题
| 主题 | 描述 | 指南 |
|---|---|---|
| cycle | 红→绿→重构循环,缺陷修复 TDD,反模式 | cycle.md |
| run | 测试执行工作流(环境检测→影响范围→执行→结果报告) | run.md |
| test-strategies | 边界值·等价类·决策表·错误推测·路径覆盖测试设计技术 | test-strategies.md |
速查表
TDD 循环
定义期望行为 → 自然失败 → 实现 → 通过 → 重构。见 cycle.md。测试执行
环境检测 → 影响范围 → 执行(单元→集成→端到端)→ 结果报告。见 run.md。测试设计技术
决定编写哪些测试用例(边界值、等价类等)。见 test-strategies.md。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制