安全扫描
OpenClaw
安全
high confidence本技能为纯指令式云架构工作流,其声明的要求和指令与其目的保持一致。
评估建议
本技能为低风险的指令式云架构工作流,未要求任何凭据,也不安装任何内容。使用其生产环境建议前,请让合格工程师审查和验证提出的具体基础设施变化(尤其是IAM、网络或加密变化)。避免在聊天中粘贴秘密,优先通过正常的CI/CD和同行审查过程实施变化,而不是从助手中复制临时命令。...详细分析 ▾
✓ 用途与能力
名称和描述与SKILL.md工作流匹配:提供多账户模式、网络和良好架构权衡的指导。该技能未声明二进制文件、环境变量或配置路径,这些对于纯咨询工作流都是合适的。
✓ 指令范围
SKILL.md仅包含结构化的四阶段咨询工作流和检查项清单。它不指示代理读取文件、访问环境变量、调用外部端点或执行超出提供程序指南的操作,因此运行时指令保持在声明的目的范围内。
✓ 安装机制
无安装规格和代码文件——这是指令式的。没有下载或执行的内容,这降低了该技能的持久或供应链风险。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。这对于纯对话式/咨询的架构工作流是合理和预期的。
✓ 持久化与权限
always:false 和默认模型调用设置是合适的。该技能不请求持久存在或高级权限,也不修改其他技能或系统配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/27
● 无害
安装命令 点击复制
官方npx clawhub@latest install cloud-arch
镜像加速npx clawhub@latest install cloud-arch --registry https://cn.clawhub-mirror.com
技能文档
# 云架构设计指南
结构化指导用于 云架构(账户、网络、良好架构权衡):确认触发条件,提出以下阶段,并根据用户需求进行调整。
何时提供此工作流
触发条件:
- 用户提及 云架构 或相关工作
- 他们希望获得结构化工作流而非零散提示
- 他们正在准备审查、推出或利益相关者沟通
初始提议: 简要解释四个阶段,并询问是否遵循此工作流或采用自由形式工作。如果他们拒绝,继续以他们的首选风格工作。
工作流阶段
阶段 1:明确背景与目标
锚定于 账户、网络、身份。询问成功的看法、约束和不可破坏的内容。尽早捕捉未知项。
阶段 2:设计或规划方法
将目标转化为围绕 数据和加密 的具体计划。比较替代方案和明确权衡;避免隐式假设。
阶段 3:实施、验证和强化
带有验证循环的执行,关联 可扩展性模式。优先小步骤、可测量的检查和在高风险处的回滚点。
阶段 4:运维、沟通和迭代
通过 运维模型 关闭循环:监控、文档、利益相关者更新和下一个周期的经验教训。
完成前清单
- 云架构 的目标和约束是明确的
- 风险和权衡是明确的,而非手游
- 验证步骤与变化的影响匹配(测试、金丝雀、同行审查)
- 覆盖运维后续(监控、文档、所有者)
有效指导提示
- 采用程序化方法:按阶段、明确退出标准
- 在提出处方前询问缺失的背景(环境、规模、截止日期)
- 优先使用清单和具体示例而非泛泛之谈
- 如果用户拒绝工作流,切换到自由形式帮助而不讲道理
处理偏离
- 如果用户想要跳过一个阶段:确认并继续他们需要的内容。
- 如果上下文丢失:在提出强烈推荐前提出有针对性的问题。
- 优先使用具体示例、权衡和验证步骤而非泛泛之谈。
质量标准
- 每一项推荐都应 可执行 (下一步该做什么)。
- 呼出与云系统相关的 故障模式 (安全、规模、UX 或运维)。
- 保持语气直接、尊重用户的时间。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制