安全扫描
OpenClaw
安全
high confidence该技能的请求操作(运行 Git 命令)与其声明的目的相符,不要求额外的凭证或安装;它是一个仅提供指令的技能,用于总结当前仓库。
评估建议
该技能与其目的相符,但运行时要注意:仅在您想检查的仓库内运行,避免公开分享原始输出。远程 URL 可能包含凭证(例如,https://user:token@host);在发布前对 URL 进行屏蔽或编辑。对于非常大的仓库,`git shortlog` 和差异比较可能很慢或产生大量输出——如果您怀疑有机密信息或非常大的历史记录,请考虑运行更窄的命令。如果您需要更严格的控制,请预览代理将要运行的命令,并在呈现结果之前请求红黑敏感字段。...详细分析 ▾
✓ 用途与能力
名称/描述要求仓库摘要,该技能仅需要 git 二进制文件,运行 git 命令来收集状态、提交、分支、远程仓库、差异和贡献者——所有这些都是直接相关的。
ℹ 指令范围
指令仅限在当前工作目录运行 git 命令,这是合适的。一个注意事项:`git remote -v` 将打印包含嵌入式凭证的远程 URL(例如,https://user:token@host),而 `git diff`/日志可能会暴露敏感仓库内容。SKILL.md 中提到避免暴露令牌,但消费者应该确保在外部分享前对结果进行屏蔽。
✓ 安装机制
无安装规格或额外包 — 仅指令的技能,预期使用现有的 git 二进制文件。这降低了安装时的风险。
✓ 凭证需求
该技能不请求环境变量或凭证。唯一的敏感数据风险来自 git 命令返回的仓库数据(远程仓库、提交消息、差异),这对于该目的来说是预期的。
✓ 持久化与权限
不请求 always:true 或修改代理/系统配置。它可以由用户调用,并且可以在被调用时由代理运行,这对于该实用工具来说是合适的。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv1.0.02026/2/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install git-summary
镜像加速npx clawhub@latest install git-summary --registry https://cn.clawhub-mirror.com
技能文档
该技能提供了当前 Git 仓库状态的全面概览。
用法
当用户请求 Git 概要、仓库概览或想要了解 Git 项目的当前状态时,使用终端运行以下命令,并以清晰、有组织的格式呈现结果。指令
- 仓库状态:运行
git status --short --branch获取当前分支和工作目录状态。 - 最近提交:运行
git log --oneline -10 --decorate显示最近 10 个提交,包括分支/标签装饰。 - 分支概览:运行
git branch -a --list列出所有本地和远程分支。 - 远程信息:运行
git remote -v显示配置的远程仓库。 - 未提交的更改摘要:
git diff --stat 获取未暂存的更改
- 运行 git diff --cached --stat 获取暂存的更改
- 贡献者 (可选,用于更广泛的背景):运行
git shortlog -sn --all | head -10显示前 10 名贡献者。
输出格式
以结构化格式呈现收集的信息: ``## 📊 Git 仓库摘要
当前分支 & 状态
- 分支:
状态:
最近提交 (最近 10 个)
分支
- 本地:
分支
- 远程:
分支
远程仓库
未提交的更改
`
注意
- 如果不在 Git 仓库中,通知用户并建议使用
git init` 初始化一个仓库。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制