Agent Identity Kit — 代理身份证件工具包
v1.0.0创建、验证和管理代理身份证件(agent.json),遵循交互式设置和验证工具的 Agent Card v1 模式。
1· 2,700·13 当前·15 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的文件和运行指令与其声明的目的(生成和验证 agent.json 身份证件)一致;它不请求任何秘密,只包含简单的本地脚本和 JSON 模式。
评估建议
该包看起来确实做了它声称的所有事情:生成和验证 agent.json 身份证件。运行前,请注意:(1)审查 init.sh 输出位置——它使用您的输入写入文件(默认为 agent.json);输入内容将直接插入 JSON,请避免输入不可信任或可执行文本;(2)了解 validate.sh 可能通过 npx 或 pip 安装验证工具(如果它们不在)——这需要网络访问,并可能全局安装包;(3)脚本不访问秘密或除可选包安装和 SKILL.md 链接到 foragents.dev 之外的外部端点;如果您对允许本地安装和创建本地 JSON 文件感到舒适,该技能是一致的且风险低。...详细分析 ▾
✓ 用途与能力
名称/描述(代理身份证件生成器/验证器)与包含的文件匹配:代理 JSON 模式、示例、交互式 init 脚本和验证器脚本。没有请求无关的凭据、二进制文件或配置路径。
ℹ 指令范围
SKILL.md 指示仅本地操作:运行 ./scripts/init.sh 创建 agent.json 和 ./scripts/validate.sh 验证包含的模式。validate 脚本可能会自动安装验证器(通过 npx 安装 ajv-cli 或通过 pip 安装 python jsonschema)如果缺失——这对于验证是预期的,但是一种当运行时会执行网络安装的活跃操作。
✓ 安装机制
没有安装规格;这是一个仅指令的技能,包含 shell 脚本和静态 JSON 文件。包中没有下载或提取的存档。唯一的运行时行为是当 validate.sh 调用 npx 或 pip 安装验证器(如果它们缺失)时会拉取远程代码。
ℹ 凭证需求
该技能不请求环境变量或凭据。唯一值得注意的行为是 validate.sh 将尝试安装工具(npx/ajv-cli 或 pip jsonschema)如果它们缺失,这需要网络访问,并将在用户的环境中安装包(可能是全局安装)。脚本不读取或传输任何秘密。
✓ 持久化与权限
该技能不请求持久存在(always:false)并且不修改其他技能或系统范围的代理设置。它仅写入用户提供的 agent.json 文件,并且不持久保存凭据或超出该文件的配置更改。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/5
["发布 Agent Identity Kit:一种用于 AI 代理的便携式身份系统。","通过交互式脚本创建、验证和发布标准化的 `agent.json` 身份证件。","包括 JSON 模式用于验证和编辑器/CI 集成。","提供示例身份证件和快速入门指南。","概述字段、推荐的托管位置以及与 forAgents.dev 的集成。"]
● 可疑
安装命令 点击复制
官方npx clawhub@latest install agent-identity-kit
镜像加速npx clawhub@latest install agent-identity-kit --registry https://cn.clawhub-mirror.com
技能文档
(由于原始内容中未提供 SKILL.md 内容,以下为示例翻译,实际请替换为真实 SKILL.md 的中文翻译)
# 代理身份证件工具包
简介
创建、验证和管理代理身份证件(agent.json),遵循交互式设置和验证工具的 Agent Card v1 模式。使用指南
- 运行
./scripts/init.sh创建agent.json。 - 运行
./scripts/validate.sh验证agent.json。
示例
查看examples/ 目录中的示例身份证件。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制