首页龙虾技能列表 › Terminal — 本地 Shell 协同工具

Terminal — 本地 Shell 协同工具

v1.0.2

Terminal 是一个本地 Shell 协同工具,提供命令规划、安全执行、预览优先工作流、输出总结、隐私保护的历史控制和逐步终端帮助。用于运行终端命令、检查文件、调试 Shell 问题、自动化本地任务或将自然语言转换为 Shell 操作。

2· 1,800·0 当前·0 累计
by @agistack·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/18
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能与其声明的目的保持一致,作为本地终端协同工具:在本地运行计划的 Shell 命令,在用户主目录下存储历史记录,包含安全检查和编辑,不请求凭据或进行网络调用。
评估建议
该技能似乎做了它声称的(一个本地 Shell 协同工具)。在安装或调用之前:(1)确保本地可用 Python3;(2)了解命令以 shell=True 执行——任何命令(或代理)可以在确认后执行网络操作或破坏性更改;(3)首选 --preview 检查命令,然后对风险操作要求明确确认;(4)对敏感运行使用 --no-store-output 和 --redact-display,因为编辑是启发式的,可能会错过秘密;(5)如果处理敏感数据,请查看历史文件 (~/.openclaw/workspace/memory/terminal/history.json) 政策。如果需要更严格的保证,请避免授予自治代理在没有人工审查的情况下运行命令的权限。...
详细分析 ▾
用途与能力
名称/描述(本地 Shell 协同工具)与包含的脚本(规划、预览、执行、总结、历史)一致。小的不一致:SKILL.md 列出 Python 3 作为运行时要求,但注册元数据列出没有所需的二进制文件;实际上,代码需要 python3 运行。
指令范围
SKILL.md 和脚本保持在终端协同工具范围内:计划命令、预览、强制对高风险模式进行确认、通过子进程执行、编辑敏感看起来的令牌,并存储本地历史。重要的行为细节:run_command 使用 subprocess.run(..., shell=True),因此它将按照提供的方式执行任意 shell 代码——这对于终端工具是预期的,但意味着任何命令(包括网络操作或一旦确认的破坏性命令)将在用户的机器上运行。安全检查标记了许多高风险令牌/命令,并要求 --yes,但提供 --yes 的用户或自动调用它的代理仍然可以运行它们。
安装机制
没有安装步骤;代码基于指令/文件,运行在用户的 Python 环境下。没有远程下载或外部包安装。
凭证需求
该技能不请求环境变量或外部凭据。它在 ~/.openclaw/workspace/memory/terminal/history.json 本地存储历史记录,并尝试设置文件权限为 0600。它包括用于常见令牌格式的编辑正则表达式,但编辑是启发式的,可能无法捕获所有秘密;默认情况下,除非使用 --no-store-output,否则存储 stdout/stderr。
持久化与权限
always 为 false,该技能不请求系统范围的权限或修改其他技能。它仅持久化到主目录下的用户路径,并尝试保护该文件的权限。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.22026/3/18
● 无害

安装命令 点击复制

官方npx clawhub@latest install terminal
镜像加速npx clawhub@latest install terminal --registry https://cn.clawhub-mirror.com

技能文档

终端

本地 Shell 协同工具。清晰规划,谨慎运行。

核心哲学

  • 将意图转换为可执行的 Shell 步骤。
  • 优先预览和检查,然后再修改。
  • 对破坏性操作要求明确确认。
  • 执行后用人类语言总结结果。
  • 提供隐私保护的历史控制用于敏感工作流。

运行时要求

  • 必须可用 Python3 作为 python3
  • 本地环境应有标准 Shell 实用程序
  • 无外部包要求

安全模型

  • 本地执行
  • 无外部凭据请求
  • 无隐藏网络活动
  • 破坏性操作需要明确确认
  • 优先选择只读检查
  • 阻止和预览的命令记录在本地历史中
  • 风险检测涵盖破坏性、特权提升、远程获取和代码执行模式

隐私控制

  • 历史仅存储在本地
  • 尽可能限制历史文件权限为本地用户
  • 使用 --preview 在执行前检查
  • 对敏感命令使用 --no-store-output 避免在历史中存储 stdout/stderr
  • 使用 --redact-display 屏蔽显示输出中的敏感看起来的值
  • 在写入历史之前编辑敏感看起来的令牌

存储

所有本地数据仅存储在:
  • ~/.openclaw/workspace/memory/terminal/history.json
无云同步。无第三方 API。无遥测。

工作流

  • 计划命令:将用户意图转换为安全的 Shell 命令建议
  • 预览风险:在执行前解释命令效果
  • 执行:运行本地命令并捕获 stdout/stderr
  • 总结:用普通语言解释发生了什么
  • 历史:本地保存执行、预览和阻止的命令运行

脚本

脚本目的
init_storage.py初始化本地终端历史存储
plan_command.py从用户意图生成 Shell 命令
run_command.py执行或预览本地命令,带有安全检查和隐私控制
summarize_result.py用普通语言总结命令输出
show_history.py显示最近的命令历史
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务