首页龙虾技能列表 › Weekly Report Flow — 阿里云 DevOps 周报流程自动化

Weekly Report Flow — 阿里云 DevOps 周报流程自动化

v0.1.0

从阿里云 DevOps 工作项通过 EMOP API 生成和提交周报。用于生成周报、补充缺失周报或自动化 DevOps 到摘要到 EMOP 的流程。

0· 62·0 当前·0 累计
by @yaojiangfeng·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/24
安全扫描
VirusTotal
Pending
查看报告
OpenClaw
可疑
medium confidence
该技能的声明目的(拉取 DevOps 项并提交周报到 EMOP)合理,但 SKILL.md 和文件参考中包含不一致和模糊的指令(使用浏览器会话、局部脚本路径),可能导致意外访问本地/浏览器状态。
评估建议
该技能似乎做了它声称的(拉取阿里云 DevOps 项并发布摘要到 EMOP 端点),但在安装或运行前应解决以下几点不一致: - 元数据不匹配:SKILL.md 需要 DEVOPS_TOKEN 和 EMOP 令牌,但注册元数据列出了无必需环境变量。请发布者在元数据中声明必需环境变量并确认确切变量名称(DEVOPS_TOKEN vs EMOP_TOKEN)。 - 浏览器会话指令:'使用浏览器会话如果直接 API 返回 403' 指令模糊。澄清技能将如何访问浏览器会话(会要求粘贴 cookie/CSRF 令牌,还是尝试读取浏览器配置文件数据?)。访问浏览器 cookie 或配置文件可以暴露其他凭据 — 在不了解机制之前不要允许。 - 引用的本地路径:references/cli.md 指向 C:\Users\Administrator\.openclaw\workspace 下的脚本和输出文件。请问技能是否会执行这些本地脚本或期望您运行它们。如果技能会执行本地文件,请请求确切代码和安全审查。如果不是,应删除这些引用。 - 测试在 dry-run:在给予生产令牌之前,使用有限范围/开发令牌和沙...
详细分析 ▾
用途与能力
The skill's functionality (Aliyun DevOps -> summary -> EMOP submission) aligns with the endpoints and tokens described in SKILL.md and references/urls.md. However, the registry metadata lists no required environment variables or primary credential while SKILL.md explicitly requires DEVOPS_TOKEN and EMOP token — a clear metadata mismatch that reduces transparency.
指令范围
Runtime instructions tell the agent to use a 'browser session' if API returns 403 and to iterate pages/filter client-side, and they reference local script entrypoints and an output path under C:\Users\Administrator\.openclaw\workspace. Those instructions could lead the agent to rely on browser cookies or local files not declared in the metadata; SKILL.md also says 'never write to disk' for tokens yet references an output markdown file, a contradictory scope.
安装机制
No install spec and no code files are included (instruction-only). This minimizes disk-write/install risk. However, references to local scripts suggest the workflow expects local tooling that is not packaged with the skill.
凭证需求
Requesting a DevOps API token and an EMOP token is proportionate to the described task. But those environment requirements are not declared in the skill metadata. Additionally, variable naming is inconsistent (SKILL.md mentions both 'EMOP token' and 'EMOP_TOKEN') and instructions imply possible access to browser/local state beyond the tokens, which is not justified or declared.
持久化与权限
The skill is not always-enabled and does not request permanent presence. It does reference local workspace files but does not attempt to modify other skills or system-wide settings according to the provided files.
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.1.02026/3/24

添加可配置的指派人名称

● Pending

安装命令 点击复制

官方npx clawhub@latest install weekly-report-flow
镜像加速npx clawhub@latest install weekly-report-flow --registry https://cn.clawhub-mirror.com

技能文档

使用时机

  • 用户请求生成/提交周报。
  • 用户请求补充缺失周报。
  • 用户请求自动化 DevOps→摘要→EMOP 流程。

必需输入

  • DEVOPS_TOKEN 在环境变量中(永远不要写入磁盘)
  • EMOP 令牌 在环境变量中(永远不要写入磁盘)
  • 指派人 默认:姚江峰
  • 类型:需求/任务/缺陷

工作流

1) 拉取 DevOps 工作项 - 如果直接 API 返回 403,则使用浏览器会话。 - 端点:/projex/api/workitem/workitem/list?_input_charset=utf-8 - 标头:x-yunxiao-token: $DEVOPS_TOKEN - 每页 200 条,迭代所有页。 - 客户端根据指派人/昵称和类型过滤。 2) 分类 - 包括 当前 sprint 工作项。 - 包括 上周创建 且不在当前 sprint 的项。 - 上周:周一 00:00 → 周日 23:59(Asia/Shanghai)。 3) 摘要 - 200–300 个中文字符,部门正式,不流水账。 - 输出 Markdown 和 HTML 有序列表
    • ...
。 4) 提交到 EMOP - POST https://emop.oureman.com/api/weekly/report - 标头:token: $EMOP_TOKENContent-Type: application/json; charset=utf-8 - 正文字段: - date:单日(上周五,yyyy-MM-dd) - reportDate:ISO UTC yyyy-MM-ddTHH:mm:ss.000Z - content
    • ...
 - 确保 UTF-8 字节以避免乱码。

补充模式

  • 对于每个缺失周(按周五日期),拉取该周的 DevOps 项并生成摘要。
  • 提交每周一份报告。

参考

  • 查看 references/urls.md 以获取项目 URL 和 ID。
  • 查看 references/cli.md 以获取本地脚本入口点。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务