by 安全扫描
OpenClaw
安全
high confidence该技能简单地委托给本地 'opencode' CLI 工具,要求代理人编排计划/构建步骤,其要求和指令与此目的保持一致。
评估建议
该技能内部一致,但依赖于本地 'opencode' CLI。安装或使用前,请验证二进制文件的来源和完整性。具体:1) 确认 'opencode' 二进制文件来自可信任的供应商;2) 审查 'opencode' 的运行时行为;3) 考虑在隔离环境(容器/VM)或非敏感仓库中运行。如果无法验证 'opencode' 二进制文件,请将该技能视为高风险。...详细分析 ▾
✓ 用途与能力
名称/描述声称 '代码相关' 操作,唯一要求的二进制文件是 'opencode',这正是指令告诉代理人调用工具。没有无关的环境变量、二进制文件或配置路径被请求。
✓ 指令范围
SKILL.md 指示代理人在仓库目录内运行 opencode CLI 并遵循计划→构建循环。它不指示代理人读取无关系统文件、环境变量或向任意端点发送数据。范围狭窄地专注于使用 opencode CLI 进行仓库编码任务。
✓ 安装机制
未提供安装规格(仅指令)。技能本身没有下载或写入任何内容,因此技能包中没有安装相关风险。
✓ 凭证需求
没有环境变量、凭据或配置路径被请求。额外秘密的缺乏与所述目的成比例。注意:opencode 二进制文件本身(在技能之外)可能在运行时请求凭据或网络访问 —— 这是技能外部的。
✓ 持久化与权限
该技能不请求 always:true 或任何提升/持久存在,并且它不修改其他技能或系统范围的设置。允许自主调用(平台默认),但这里并不异常。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.12026/2/23
修复警告
● 可疑
安装命令 点击复制
官方npx clawhub@latest install easy-opencode
镜像加速npx clawhub@latest install easy-opencode --registry https://cn.clawhub-mirror.com
技能文档
核心规则
对于任何与仓库代码相关的问题,请直接使用 opencode。主要的问答和编码负担应交给 opencode,因为它非常擅长处理这些任务。您的工作是将问题传递给 opencode,消化 opencode 的结果,并根据 opencode 的结果决定下一步(计划或构建)。所有规划和编码都发生在 Opencode 内部。用法
- 可用代理:
- 始终先选择计划。
- 计划代理:运行
cd [仓库目录] && opencode run "[指令/问题]" --continue --agent plan - 构建代理:运行
cd [仓库目录] && opencode run "[指令/问题]" --continue --agent build
计划代理行为
- 请求 Opencode 分析任务。
- 请求清晰的分步计划。
- 允许 Opencode 询问澄清问题。
- 小心审查计划。
- 如果计划不正确或不完整:
构建代理行为
- 请求 Opencode 实现批准的计划。
- 如果 Opencode 提出任何问题:
完成
- 重复计划 → 构建循环,直到满足所有用户要求。
- 永远不要跳过计划。
- 永远不要在构建阶段回答问题。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制