by 安全扫描
OpenClaw
安全
high confidence该技能仅提供指引,不请求凭据、安装软件或访问系统文件/外部端点,其行为与声明一致。
评估建议
该技能看似安全、逻辑清晰:为DR/恢复规划提供文本工作流,不请求凭据或安装代码。使用前注意:(1)提供高级别程序建议——验证特定操作步骤(如执行恢复);(2)作为指引技能,不访问文件/凭据,但生成的指令需要审查;(3)若偏好防止自动调用,考虑在代理设置中禁用模型调用。仅安装如果需要分段式助手进行备份/DR对话。...详细分析 ▾
✓ 用途与能力
名称/描述(Restore:备份、RPO/RTO、恢复、演练)与SKILL.md内容一致:为设计和测试恢复提供多阶段工作流和检查清单。无不相关的额外环境变量、二进制文件或配置路径。
✓ 指令范围
SKILL.md仅包含程序指引(提问、阶段、检查清单、故障模式)。不指示代理读取本地文件、环境变量、系统配置或向第三方端点发送数据,也不包含提供广泛用户数据访问的开放式指令。
✓ 安装机制
无安装规范和代码文件——该技能仅为指引,因此安装期间无下载或写入磁盘的内容。
✓ 凭证需求
该技能不声明任何必需的环境变量、凭据或配置路径。无不当的秘密或无关凭据请求。
✓ 持久化与权限
默认always为false。该技能可能根据平台默认值自主调用,但不请求持久的高级权限或修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/27
初始发布:结构化备份和恢复指南 - 引入备份、恢复和DR场景的分阶段工作流。 - 划分四个清晰阶段:明确目标、规划方法、实施/验证、运营/迭代。 - 提供检查清单和提示用于有效指导。 - 允许根据用户偏好调整工作流或自由形式帮助。 - 强调明确目标、风险和验证步骤。
● 无害
安装命令 点击复制
官方npx clawhub@latest install restore
镜像加速npx clawhub@latest install restore --registry https://cn.clawhub-mirror.com
技能文档
结构化的备份和恢复指导(RPO/RTO、恢复、演练):确认触发条件,提出以下阶段,并根据用户需求适应。
使用场景
触发条件:- 用户提及备份、恢复、DR或相关工作
- 用户希望获得结构化工作流而非零散提示
- 用户正在准备审查、推出或利益相关者沟通
初始提议:简要解释四个阶段,并询问是否按照此工作流执行或采用自由形式。如果用户拒绝,则继续以其首选样式进行。
工作流阶段
阶段 1:明确上下文与目标
锚定在RPO/RTO目标上。询问成功的定义、约束和不可破坏的内容。尽早捕获未知项。阶段 2:设计或规划方法
将目标转化为围绕备份测试的具体计划。比较替代方案和明确的权衡;避免隐式假设。阶段 3:实施、验证和强化
通过与恢复演练相关的验证循环执行。优先采用小步骤、可测量的检查和在风险高的区域的回滚点。阶段 4:运营、沟通和迭代
通过运行手册和所有权关闭循环:监控、文档、利益相关者更新和下一个周期的经验教训。完成前检查清单
- 恢复/DR工作的目标和约束是明确的
- 风险和权衡是明确的,而非手波
- 验证步骤与变化的影响相匹配(测试、金丝雀、同行审查)
- 操作后续是涵盖的(监控、文档、所有者)
有效指导提示
- 采用程序化方法:按阶段、具有明确的退出标准
- 在提出处方之前询问缺失的上下文(环境、规模、截止日期)
- 优先使用检查清单和具体示例而非泛泛之谈
- 如果用户拒绝工作流,则无需讲述而转为自由形式帮助
处理偏离
- 如果用户想要跳过一个阶段:确认并继续执行他们需要的内容。
- 如果上下文缺失:在提出强烈推荐之前提出有针对性的问题。
- 优先使用具体示例、权衡和验证步骤而非泛泛之谈。
质量标准
- 每个推荐都应可执行(下一步是什么)
- 呼出与备份和恢复相关的故障模式(安全、规模、UX或运营)
- 保持语气直接、尊重用户的时间。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制