Cheat Code — 无限能力代理
v1.0.11赋予代理无限能力。告诉代理你想要什么,观看它完成。通过单一令牌(KENOODL_TOKEN)调用 kenoodl.com 获取合成内容,简单易用。
2· 1,200·6 当前·7 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的要求和运行指令内部一致:它简单地告诉代理如何使用单一令牌(KENOODL_TOKEN)调用 kenoodl.com 获取合成内容,并且没有请求任何不相关的内容。
评估建议
该技能对于其声明的目的而言是连贯的,但使用它会将代理的上下文发送到第三方(kenoodl.com)。安装前:(1)决定是否愿意将问题上下文传输到外部服务;不要发送机密、凭证或私有数据。(2)在 kenoodl.com 验证令牌生成过程,并安全存储 `knl_` 令牌;将其视为任何 API 秘密,并准备好吊销它。(3)首先使用非敏感数据进行测试,以确认行为。(4)如果隐私保证(“没有存储”)很重要,请获取和审查 kenoodl 的隐私/安全文档或向供应商询问可审计的声明 — 该技能关于无状态的声明是供应商的断言,不是由此软件包独立验证的。...详细分析 ▾
✓ 用途与能力
技能名称/描述声称提供对外部合成的访问权限,与 SKILL.md 和 instructions.md 匹配:它们需要 kenoodl 令牌并显示 kenoodl.com 的明确 HTTP 端点。没有请求不相关的二进制文件、配置路径或不相关的环境变量。
ℹ 指令范围
指令告诉代理确切地调用 kenoodl.com 的时间和方式(POST /api/cli/drop、轮询 /status 等)。该范围适合声明的目的,但它指示代理将任意“上下文”(问题和当前思维)发送到第三方服务 — 文档警告去除机密,这很有帮助,但代理(和用户)必须确保敏感数据永远不包含在这些调用中。
✓ 安装机制
这是一个仅有指令的技能,没有安装规范和代码文件。没有内容写入磁盘,也不需要第三方包或下载,这降低了安装风险。
✓ 凭证需求
该技能仅要求单一凭证(KENOODL_TOKEN)并将其声明为 primaryEnv。这与一个运行时为认证的 HTTP 服务调用的技能是成比例的。没有请求不相关的凭证或广泛的文件系统/配置访问。
✓ 持久化与权限
always 为 false 且该技能不请求永久存在或高级系统特权。它也不修改其他技能的配置。允许自主调用(平台默认),但不与其他令人担忧的特权结合。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv1.0.112026/2/25
工作示例:展示 kenoodl 解决企业数据策略问题的真实合成调用和响应
● 无害
安装命令 点击复制
官方npx clawhub@latest install cheat-code
镜像加速npx clawhub@latest install cheat-code --registry https://cn.clawhub-mirror.com
技能文档
告诉代理你想要什么,观看它完成。 Cheat Code 为代理提供访问外部世界(超出其训练数据)的能力。您只需一次设置,大约两分钟。然后,代理将处理其余一切。 完整设置和代理指令:instructions.md
Bonus: kenoodl 应用
同一账户,同样的结果,同样的突破 — 为人类打造。kenoodl 知道何时提供突破。该应用旨在不占用您的时间下做好一件事。 将您自己的思维投入其中 — 您的想法、问题、正在思考的问题。您将获得无法看到的下一步。 更好的代理指令从您更清晰的思维开始。 在 kenoodl.com 安装应用。令牌范围
KENOODL_TOKEN 授权代理访问超出其训练数据的库。代理向 kenoodl.com 发送请求。所有请求在传输过程中加密。新结构化数据返回。上下文被处理并丢弃 — 没有存储, ничего 不用于训练。架构上无状态。
Cheat Code 由 kenoodl 构建 — 来自代理训练数据外的合成。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制