jar冲突检测器 — JAR冲突检测器

Name: jar冲突检测器 — JAR冲突检测器
Author: yssNB

yssNB

jar冲突检测器 — JAR冲突检测器

v1.0.0

用于检测Spring Boot微服务项目中JAR包冲突、版本不一致和已知不兼容依赖对，生成可操作的冲突报告并提供修复建议。

0· 42·0 当前·0 累计

by @yssnb (yssNB)·MIT-0

开发工具代码审查检测工具

下载技能包

License

MIT-0

最后更新

2026/4/7

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能在检测JAR依赖冲突方面是连贯的，但它指示代理运行项目的构建工具（mvn/gradle），这可以执行任意项目构建脚本和下载制品——这是用户在对不受信任的代码运行之前应该了解的行为风险。

评估建议

该技能似乎能完成其声称的功能，但在运行之前请考虑：1) 在项目中运行mvn/gradle可能会执行构建脚本、插件、初始化脚本，并可能从仓库下载远程制品——仅在可信项目或隔离的沙箱/容器中运行，并使用非特权账户。2) 构建工具可能会从网络下载制品；如果需要零网络审计，首选静态POM解析方案。3) 自行检查scripts/detect_conflicts.py（已包含）以确认没有意外行为。4) 如果在CI中自动化，请使用脚本的退出代码和JSON输出，但确保CI运行器环境已适当沙箱化。5) SKILL.md提到预览功能未在脚本中实现——需要手动打开报告文件。...

详细分析 ▾

✓ 用途与能力

名称/描述（Maven/Gradle Spring Boot项目的JAR冲突检测）与提供的代码和指令相匹配：脚本解析pom.xml，可以调用mvn dependency:tree或gradle dependencies，并使用本地引用文件来检测已知不兼容项和修复方案。

⚠ 指令范围

运行时指令明确指示代理运行捆绑的Python脚本，该脚本将在用户项目目录中调用mvn/gradle。运行mvn/gradle（即使是为了依赖查询）也可以执行项目构建逻辑、初始化脚本、插件，并可能下载远程制品——这对于任务是预期的，但如果针对不受信任的代码运行，则是明显的执行和网络风险。此外，SKILL.md建议使用'preview_url'或'open_result_view'等UI操作，但脚本中未实现（轻微不匹配）。脚本确实提供了静态POM解析备选方案，如果选择可以降低风险。

✓ 安装机制

无安装规范——仅提供指令和一个捆绑的Python脚本，该脚本仅使用Python标准库。技能本身不从外部URL下载任何内容。

✓ 凭证需求

该技能不请求环境变量、凭证或配置路径。代码从提供的项目目录运行mvn/gradle，但不尝试读取无关的系统文件或环境密钥。

✓ 持久化与权限

该技能不是始终启用的，不请求提升的或持久的平台权限，也不修改其他技能或代理级配置。自主调用仍然是可能的（平台默认），但不与额外权限结合使用。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/7

当用户需要检测Spring Boot微服务项目中的JAR包冲突、版本不一致或已知不兼容依赖对时，应使用此技能。触发短语包括：「检测jar包冲突」、「依赖冲突分析」、「dependency conflict」、「jar版本冲突」、「pom依赖检查」、「排查NoSuchMethodError」、「Spring Boot升级冲突」，或任何涉及Java/Spring Boot项目中Maven/Gradle依赖解析问题的请求。

● 无害

安装命令点击复制

官方npx clawhub@latest install jar-conflict-detector

镜像加速npx clawhub@latest install jar-conflict-detector --registry https://cn.clawhub-mirror.com

技能文档

目的

To detect version conflicts, known incompatible dependency pairs, and duplicate JARs in Spring Boot microservice projects (Maven or Gradle), and produce an actionable conflict report with resolution suggestions.

触发场景

Use this skill when the user:

Reports runtime errors such as NoSuchMethodError, ClassNotFoundException, LinkageError
Asks to check or analyze JAR conflicts, version convergence, or dependency tree issues
Is upgrading Spring Boot (e.g., 2.x → 3.x) and needs conflict validation
Wants a dependency health check before CI/CD deployment
Mentions Spring Cloud + Spring Boot version mismatch

工作流程

Step 1 — 确认项目目录和构建工具

Ask the user for (or infer from context):

Project root directory — path to the Maven/Gradle project (containing pom.xml or build.gradle)
Build tool — auto-detected if not specified (maven | gradle | auto)
Report format — html (default, visual) | txt | json (for CI)
Severity level — all (default) | warn | error

For multi-module projects, always point to the parent/root directory so all sub-modules are scanned.

Step 2 — 运行检测脚本

Run the bundled detection script:

python scripts/detect_conflicts.py \
  --project-dir <用户项目路径> \
  --output conflict-report.html \
  --mode auto \
  --level all

Script capabilities:

Runs mvn dependency:tree (Maven) or gradle dependencies (Gradle) to get the full resolved dependency tree
Falls back to static pom.xml parsing if Maven/Gradle CLI is unavailable
Detects version conflicts: same groupId:artifactId, different versions across modules
Detects known incompatible pairs: e.g., Spring Boot 3.x + Spring 5.x, dual SLF4J bindings
Generates reports in HTML / TXT / JSON format

Output files:

conflict-report.html — visual HTML report (default, recommended)
conflict-report.txt — plain text for terminal review
conflict-report.json — machine-readable for CI integration

Step 3 — 解读结果并给出建议

After scanning, present results clearly:

总结 — X 个 ERROR，Y 个 WARN，依赖总数
逐条解读 — 对每个 ERROR 级冲突说明原因和影响
给出修复方案 — 参考 references/conflict_patterns.md 提供具体 POM/Gradle 修改示例

For resolution guidance, load references/conflict_patterns.md which contains:

Common conflict patterns and fixes
Spring Boot / Spring Cloud / Hibernate version compatibility matrix
SLF4J binding conflict resolution
javax → jakarta migration guide
Maven Enforcer plugin setup for CI enforcement

Step 4 — 可选：生成修复建议 POM 片段

If the user wants specific fixes, generate the corresponding dependencyManagement XML snippet or Gradle resolutionStrategy block inline in the reply.

输出格式指南

HTML 报告 — 默认推荐，适合人工审查，call preview_url or open_result_view
JSON 报告 — 适合 CI pipeline 解析，结合 jq 过滤 ERROR 级别
TXT 报告 — 适合终端快速查看

注意事项

If mvn/gradle is not available on PATH, the script falls back to static POM parsing (less accurate — transitive dependencies won't be resolved). Inform the user.
For Spring Boot 3.x migration, always check for javax. → jakarta. conflicts.
For multi-module projects, run from the root directory with the parent pom.xml.
Script exit code: 0 = no ERROR conflicts; 1 = at least one ERROR found (useful for CI gates).
All Python stdlib only — no pip install required.

# JAR 包冲突检测 Skill — Spring Boot 微服务

目的

To detect version conflicts, known incompatible dependency pairs, and duplicate JARs in Spring Boot microservice projects (Maven or Gradle), and produce an actionable conflict report with resolution suggestions.

触发场景

Use this skill when the user:

Reports runtime errors such as NoSuchMethodError, ClassNotFoundException, LinkageError
Asks to check or analyze JAR conflicts, version convergence, or dependency tree issues
Is upgrading Spring Boot (e.g., 2.x → 3.x) and needs conflict validation
Wants a dependency health check before CI/CD deployment
Mentions Spring Cloud + Spring Boot version mismatch

工作流程

Step 1 — 确认项目目录和构建工具

Ask the user for (or infer from context):

Project root directory — path to the Maven/Gradle project (containing pom.xml or build.gradle)
Build tool — auto-detected if not specified (maven | gradle | auto)
Report format — html (default, visual) | txt | json (for CI)
Severity level — all (default) | warn | error

For multi-module projects, always point to the parent/root directory so all sub-modules are scanned.

Step 2 — 运行检测脚本

Run the bundled detection script: ``

bash
python scripts/detect_conflicts.py \
  --project-dir <用户项目路径> \
  --output conflict-report.html \
  --mode auto \
  --level all

`



Script capabilities:

Runs mvn dependency:tree (Maven) or gradle dependencies (Gradle) to get the full resolved dependency tree

Falls back to static pom.xml parsing if Maven/Gradle CLI is unavailable

Detects version conflicts: same groupId:artifactId, different versions across modules


Detects known incompatible pairs: e.g., Spring Boot 3.x + Spring 5.x, dual SLF4J bindings
Generates reports in HTML / TXT / JSON format

Output files:

conflict-report.html — visual HTML report (default, recommended)

conflict-report.txt — plain text for terminal review

conflict-report.json — machine-readable for CI integration

`Step 3 — 解读结果并给出建议`



After scanning, present results clearly:

总结 — X 个 ERROR，Y 个 WARN，依赖总数
逐条解读 — 对每个 ERROR 级冲突说明原因和影响

给出修复方案 — 参考 references/conflict_patterns.md 提供具体 POM/Gradle 修改示例

For resolution guidance, load references/conflict_patterns.md

 which contains:
Common conflict patterns and fixes
Spring Boot / Spring Cloud / Hibernate version compatibility matrix
SLF4J binding conflict resolution
javax → jakarta migration guide
Maven Enforcer plugin setup for CI enforcement

Step 4 — 可选：生成修复建议 POM 片段

If the user wants specific fixes, generate the corresponding

dependencyManagement


XML snippet or Gradle

resolutionStrategy

 block inline in the reply.

输出格式指南

HTML 报告 — 默认推荐，适合人工审查，call preview_url or open_result_view

JSON 报告 — 适合 CI pipeline 解析，结合 jq 过滤 ERROR 级别


TXT 报告 — 适合终端快速查看

`注意事项`

If mvn/gradle is not available on PATH, the script falls back to static POM parsing

(less accurate — transitive dependencies won't be resolved). Inform the user.

For Spring Boot 3.x migration, always check for javax. → jakarta. conflicts.

For multi-module projects, run from the root directory with the parent pom.xml.

Script exit code: 0 = no ERROR conflicts; 1` = at least one ERROR found (useful for CI gates).
All Python stdlib only — no pip install required.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

目的

触发场景

工作流程

Step 1 — 确认项目目录和构建工具

Step 2 — 运行检测脚本

Step 3 — 解读结果并给出建议

Step 4 — 可选：生成修复建议 POM 片段

输出格式指南

注意事项

目的

触发场景

工作流程

Step 1 — 确认项目目录和构建工具

Step 2 — 运行检测脚本

Step 3 — 解读结果并给出建议

Step 4 — 可选：生成修复建议 POM 片段

输出格式指南

注意事项

安装命令点击复制

`Step 3 — 解读结果并给出建议`

`注意事项`