by 安全扫描
OpenClaw
安全
high confidence此技能仅提供指南,无代码、安装或凭据要求,且其请求的权限与其目的相符。
评估建议
该技能本质上是一个静态指南,风险较低:不安装软件也不请求凭据。唯一的注意事项是缺少来源/主页——如果您需要来源证明,偏好具有可识别主页或可信任发布者的技能。否则,适用于咨询用途启用;如常,避免给代理外部 API 密钥或写权限,除非您信任调用者和上下文。详细分析 ▾
✓ 用途与能力
名称/描述(REST 最佳实践)与 SKILL.md 内容匹配:设计 HTTP API 的六阶段工作流。该技能不请求二进制文件、环境变量或配置路径,这与其作为文档/工作流技能的性质成比例。
✓ 指令范围
SKILL.md 纯粹是咨询性的:它描述了阶段、清单和推荐。它不指示代理运行 shell 命令、读取文件、访问环境变量或向外部端点发送数据。
✓ 安装机制
无安装规格和代码文件(仅指令)。安装期间不会写入磁盘或下载内容。
✓ 凭证需求
该技能不声明任何必需的环境变量、凭据或配置路径。没有不透明或无关的秘密要求。
✓ 持久化与权限
使用 always:false 和默认调用设置。该技能不请求持久系统存在或修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/25
REST 最佳实践技能——初始发布。提供设计一致、强大的 REST API 的深度、分阶段工作流。涵盖资源建模、HTTP 方法和安全性、状态码和错误、分页、缓存、版本控制和幂等性。包括反模式、审查清单和实用提示,用于指导和处理偏差。
● 无害
安装命令 点击复制
官方npx clawhub@latest install rest-best-practices
镜像加速npx clawhub@latest install rest-best-practices --registry https://cn.clawhub-mirror.com
技能文档
REST 是 HTTP 语义 的一致使用:资源 作为名词,方法 具有意义,可预测 的错误,以及 可缓存 的读取(当安全时)。
何时提供此工作流
触发条件:- 设计公共或合作伙伴 HTTP API
- 不一致的动词(GET 带有副作用);错误的状态码
- CDN/缓存惊讶;客户端重试风暴在 POST
初始提供: 使用 六个阶段 :(1)资源模型,(2)方法与安全性,(3)状态与错误,(4)分页与过滤,(5)缓存与条件请求,(6)版本控制与演化)。确认 JSON 约定和身份验证模型。
... (以下内容与原文相同,未翻译以节省空间)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制