首页龙虾技能列表 › qg-skill-sync — 技能工具

🔄 qg-skill-sync — 技能工具

v1.0.2

从团队 Git 仓库同步最新技能到本机 OpenClaw。支持首次设置、定时自动更新、手动同步和卸载。当用户需要同步技能、设置技能同步、安装或更新团队技能,或提到「技能同步」「同步技能」时使用。

1· 261·0 当前·0 累计
by @wzj666666·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/11
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
安全
high confidence
脚本与说明与“从 Git 仓库同步 skills 到本机 OpenClaw”的声明一致;主要风险是:它会把远端仓库的内容直接写入 ~/.openclaw/skills/ 并可被定时任务自动更新,必须只指向你信任的仓库。
评估建议
这项技能本身功能与说明一致,但它会把远端仓库的内容直接写入你的 OpenClaw skills 目录,并且可以通过定时任务自动更新。只在你完全信任目标仓库时使用 (例如公司/团队受信任的私有仓库或已审核的公共仓库)。安装前建议:1) 手动审查目标仓库(尤其是任何会被安装的技能的 SKILL.md 与脚本);2) 首次用非生产/隔离会话做一次手动同步,确认行为;3) 如果需要自动更新,考虑固定到特定 commit/tag 或建立受控镜像以避免被远端意外/恶意修改;4) 记住 uninstall.sh 不会删除已同步到 ~/.openclaw/skills/ 的文件,需要手动清理不需要的技能;5) 若怀疑仓库被篡改,立即删除定时任务并清理 ~/.openclaw/skills/ 中不可信的目录。
详细分析 ▾
用途与能力
名称/描述与所需项一致:只需 git 和 bash 即可实现拉取仓库并把 skills 子目录同步到 ~/.openclaw/skills/。脚本逻辑(clone/pull + rsync)与目的匹配,没有要求与描述不符的额外权限或外部服务。
指令范围
SKILL.md 明确指示运行 setup.sh、sync.sh、uninstall.sh 并创建 OpenClaw 的定时任务;这些操作会创建 ~/.qg-skill-sync、clone 任意指定仓库并将仓库内的技能目录复制到 ~/.openclaw/skills/。脚本不读取额外系统路径或未声明的环境变量,也不泄露本机数据,但会写入技能目录并覆盖(--delete),因此会安装远端任意仓库内容到本机技能集合。
安装机制
无安装规范(instruction-only 风格),脚本通过 git clone/pull 获取代码,默认指向 GitHub 仓库(合理、可追溯)。没有从不可信 URL 下载可执行二进制或使用 URL 缩短器/个人服务器的高风险下载行为。
凭证需求
不要求任何环境变量或凭证,声明的依赖仅为 git 与 bash,这与脚本功能相符。
持久化与权限
always 未设置,skill 不会被强制常驻。但文档建议创建两个 OpenClaw 定时任务以实现自动定期同步——这会使远端仓库对本机技能的更新变为自动化,从而扩大潜在影响范围(如果仓库被篡改或不受信任,会自动把新内容写入 skills 目录)。卸载脚本仅删除 ~/.qg-skill-sync,不会删除已复制到 ~/.openclaw/skills/ 的文件。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.22026/3/12

- 文档优化:定时任务的 cron 脚本新增了 --no-deliver 参数,并在说明中明确“直接执行下面的脚本”。 - 其他内容保持不变。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install qg-skill-sync
镜像加速npx clawhub@latest install qg-skill-sync --registry https://cn.clawhub-mirror.com

技能文档

从团队 Git 仓库自动同步最新 skills 到本机 OpenClaw(~/.openclaw/skills/)。

首次设置

当用户说"设置技能同步"/"安装团队技能"时,执行以下两步:

第 1 步:运行初始化

直接执行:

bash {baseDir}/scripts/setup.sh

默认使用仓库 https://github.com/wzj666666/ai-platform-skills.git,将仓库内 skills 子目录同步到 ~/.openclaw/skills/

如需自定义,可传入参数:

bash {baseDir}/scripts/setup.sh [仓库地址] [skills子目录]

脚本会:

  • 将仓库 clone 到 ~/.qg-skill-sync/repo/
  • 保存配置到 ~/.qg-skill-sync/config
  • sync.sh 复制到 ~/.qg-skill-sync/sync.sh(供 cron 调用)
  • 首次将仓库中的 skills 同步到 ~/.openclaw/skills/

第 2 步:创建 OpenClaw 定时任务

初始化成功后,立即创建两个定时同步任务(每天 10:30 和 17:30 各执行一次),直接执行下面的脚本:

openclaw cron add \
  --name "qg-skill-sync-1030" \
  --cron "30 10   " \
  --session isolated \
  --no-deliver \
  --message "执行 qg-skill-sync:运行 bash ~/.qg-skill-sync/sync.sh,输出同步结果。"
openclaw cron add \
  --name "qg-skill-sync-1730" \
  --cron "30 17   " \
  --session isolated \
  --no-deliver \
  --message "执行 qg-skill-sync:运行 bash ~/.qg-skill-sync/sync.sh,输出同步结果。"

向用户确认:"技能同步已设置完成,每天 10:30 和 17:30 自动从 Git 仓库拉取最新技能。请新开一个 OpenClaw 会话以加载新技能。"

手动同步

用户说"手动同步技能"/"立即同步"时:

bash ~/.qg-skill-sync/sync.sh

查看同步日志

用户说"查看同步日志"/"上次同步结果"时:

tail -20 ~/.qg-skill-sync/logs/sync.log

卸载

用户说"卸载技能同步"/"关闭技能同步"时:

  • 移除定时任务(先用 openclaw cron list 找到 job id,再用 cron.remove 移除 name 为 "qg-skill-sync-1030" 和 "qg-skill-sync-1730" 的两个任务)
  • 清理本地仓库缓存:
bash {baseDir}/scripts/uninstall.sh

注意事项

  • 同步后需新开 OpenClaw 会话才能加载新技能(OpenClaw 在会话启动时快照技能列表),因此需要告知用户"请新开一个 OpenClaw 会话以加载新技能"。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务