by 安全扫描
OpenClaw
安全
high confidenceThe skill's requested actions match its stated purpose (publishing Hugo posts and pushing via git); it is an instruction-only skill that will operate on local blog files and run git commands — no installs or external credentials are requested by the skill itself.
评估建议
Before installing or invoking this skill, consider the following:
- It will access local files to find blog configuration (MEMORY.md / USER.md and the repository's .git). Make sure those files don't contain secrets or unintended content you don't want read.
- The skill will run git add/commit/git push in the detected blog directory. Confirm the repository remote and branch to avoid pushing to the wrong remote or exposing drafts. Provide the blog path explicitly if you don't want the skill to aut...详细分析 ▾
✓ 用途与能力
Name/description (publish to Hugo, render front matter, add <!--more-->, git push) align with the SKILL.md instructions. The skill does not request unrelated credentials, binaries, or installs. Reading local blog config and performing git operations is coherent with publishing workflow.
ℹ 指令范围
Instructions explicitly tell the agent to locate blog configuration (including MEMORY.md/USER.md and .git), generate front matter, create tag/category _index.md files if needed, add <!--more-->, and run git add/commit/push in the blog directory. This is expected for a publisher but worth noting: automatic reading of MEMORY.md/USER.md and .git config can surface sensitive local information (paths, remote URLs, occasionally embedded credentials). The skill will run git push which will transmit data to whatever remote is configured.
✓ 安装机制
No install spec and no code files — instruction-only. This minimizes disk writes and supply-chain risk.
✓ 凭证需求
The skill declares no required environment variables or credentials. It relies on the host machine's existing git/SSH/GitHub configuration, which is proportionate to a local publishing tool. No unrelated credentials are requested.
✓ 持久化与权限
always is false and the skill is user-invocable. The skill does not request persistent system-wide changes or modify other skills' configuration.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.12026/3/2
修正标签分类映射方式,全部使用_index.md文件
● 可疑
安装命令 点击复制
官方npx clawhub@latest install hugo-blog-publisher
镜像加速npx clawhub@latest install hugo-blog-publisher --registry https://cn.clawhub-mirror.com
技能文档
将 Markdown 文章发布到 Hugo 博客并推送到 GitHub。
自动读取配置
此 Skill 会自动尝试从以下位置读取博客配置:
- 用户记忆文件(MEMORY.md / USER.md)中的博客域名、路径等
- 博客目录下的 .git 配置
如果未找到配置,才询问用户。
使用前提
- 本地运行:此 Skill 需要在能够访问博客目录的机器上运行
- Git 配置:确保机器上有 Git 和 GitHub 访问权限
发布流程
1. 分析内容
从用户提供的文章内容中自动提取:
- 标题:从 front matter 或内容中提取
- 标签:根据内容主题自动判断(如 AI → ["ai"])
- 分类:根据内容类型判断(如技术文章 → ["tech"])
2. 生成文件名
- 格式:
content/posts/{slug}.md - slug: 标题转为 URL 友好格式(小写、连字符、去除特殊字符)
- 注意:文件名不要包含日期,日期在 front matter 的
date字段中指定
3. 渲染 Front Matter
---
title: "文章标题"
date: YYYY-MM-DD
draft: false
tags: ["tag1", "tag2"]
categories: ["Category"]
description: "文章描述"
重要规则:
- categories:使用已有分类(小写英文 slug),如
tech,investment,ai,photo - tags:使用小写英文 slug,不要用中文
- slug:文件名使用小写英文,不要用中文
4. 标签/分类映射(重要)
文章 frontmatter 用英文 slug,页面展示用中文,通过 Hugo Taxonomy Branch Bundle 实现:
- frontmatter 中使用英文 slug:
tags: ["ssg", "ssr"]
categories: ["tech"]
- 如果遇到新标签/分类没有映射文件,需要创建:
content/tags//_index.md
content/categories//_index.md
- 文件内容极简:
---
title: "显示的中文名"
---
不用 i18n,全部用 _index.md 映射!
常用分类 (categories)
| Slug | 中文显示 |
|---|---|
| tech | 技术 |
| photo | 摄影 |
| ai | AI |
| investment | 投资 |
| tech-news | 科技资讯 |
| science | 科学 |
| art | 艺术 |
| life | 生活 |
| reading-notes | 读书笔记 |
常用标签 (tags)
| Slug | 中文显示 |
|---|---|
| ai | AI |
| llm | 大语言模型 |
| agent | 智能体 |
| programming | 编程 |
| thinking | 思考 |
| photography | 摄影 |
| camera | 相机 |
| photo | 照片 |
| options | 期权 |
| trading | 交易 |
| investment | 投资 |
| stock | 股票 |
| php | PHP |
| go | Go |
| kubernetes | Kubernetes |
| rag | RAG |
专属名词(保持英文显示)
- AI、RAG、NLP、Kubernetes、Go、Elasticsearch、PHP、SQL、Kimi、DeepSeek、Claude、GPT、SSG、SSR 等技术名称用英文 slug
5. 添加 截断标记
在第一段或导言后添加 ,让列表页显示摘要。
位置通常在:
- 第一段结束后的空行
- 导言和正文之间
6. Git 推送
从博客目录自动检测 git 状态并推送:
cd {博客路径}
git add content/posts/{文件名}
git commit -m "新增:{文章标题}"
git push
如果 git push 需要认证,确保用户已配置 SSH key 或 git credentials。
7. 返回部署链接
告知用户文章已发布成功。
注意:不要硬编码域名,应该根据用户提供的博客信息返回相应链接。
使用示例
用户:帮我发布这篇blog(附文章内容)系统自动完成:
- 分析内容,提取标题、标签、分类
- 生成文件名(slug)
- 添加 front matter 和 标记
- 如需新标签/分类,创建 _index.md 映射文件
- 检测博客目录并推送
- 返回部署链接
注意事项
- slug 生成:英文直接用,中文可用拼音或英文关键词
- 位置:根据文章结构选择合适位置
- commit message:建议用 "新增:" 前缀
- 如果用户没有提供博客路径,默认用当前目录的 blog 子目录
- 所有标签/分类映射都用 _index.md 文件方式,不用 i18n/zh.toml!
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制