by 安全扫描
OpenClaw
安全
medium confidence该技能仅包含提示工程指导文档,无代码、无凭证请求、无安装程序。虽然包裹来源不明,但文件和运行时指令与其声明目的一致。
评估建议
该技能看似合理且安全,只包含提示工程文档(无代码、无凭证请求、无安装程序)。安装前,请验证来源/所有者(主页缺失,内部元数据 ID 不同),自行审查文件,避免上传包含秘密文件的文件夹。如果使用样本 Agent SDK 代码片段,请仅向可信的 SDK 实例提供 API 密钥,并根据安全策略轮换凭证。如果环境中需要来源证明,请优先选择知名发布者的技能或请求签名/可复制的发布版本。...详细分析 ▾
✓ 用途与能力
名称、描述和所有包含的文件一致地描述了提示工程指导、模板和文档;包中没有请求无关能力(云凭证、系统访问或二进制文件)。
✓ 指令范围
SKILL.md 和其他 Markdown 文件仅提供指导、示例和样本 API 代码片段;它们不指示代理读取系统文件、窃取数据或调用任意外部端点。样本代码引用 Anthropic/Agent SDK(该领域预期如此),但该技能不嵌入秘密或要求访问它们。
✓ 安装机制
无安装规格和无代码文件 — 仅指令技能。安装时,技能本身不会下载或执行任何内容。
✓ 凭证需求
该技能声明无必需的环境变量、凭证或配置路径。它提到了集成(文件 API、Agent SDK),这些在使用时需要用户提供的 API 密钥,但技能本身不请求它们。
✓ 持久化与权限
always:false,并且无文件或脚本请求代理全局的永久性更改。默认允许自主调用(平台行为),但技能不请求提升的持久性。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/31
["发布提示工程专家技能的初始版本。","提供撰写、优化和评估 AI 提示的高级指导。","支持自定义指令和 AI 代理的系统提示设计。","包括链式思维提示、少样本示例和上下文管理等高级技术。","提供提示精炼、调试、模板创建和最佳实践教育的用例。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install nate-prompt-engineering
镜像加速npx clawhub@latest install nate-prompt-engineering --registry https://cn.clawhub-mirror.com
技能文档
该技能使 Claude 具有深入的提示工程、自定义指令设计和提示优化专业知识。它提供了关于如何撰写有效的 AI 提示、设计代理指令以及迭代改进提示性能的全面指导。
能力
- 提示撰写最佳实践:关于清晰、直接提示的专业指导,包括适当的结构和格式
- 自定义指令设计:为 AI 代理创建有效的系统提示和自定义指令
- 提示优化:分析、精炼和改进现有提示以获得更好的性能
- 高级技术:链式思维提示、少样本示例、XML 标签、基于角色的提示
- 评估与测试:开发测试用例和成功标准以评估提示
- 反模式识别:识别和纠正常见的提示工程错误
- 上下文管理:优化令牌使用和上下文窗口管理
- 多模态提示:关于视觉、嵌入和基于文件的提示的指导
用例
- 精炼模糊或不有效的提示
- 为特定领域创建专用系统提示
- 为 AI 代理和技能设计自定义指令
- 优化提示以确保一致性和可靠性
- 教授提示工程最佳实践
- 调试提示性能问题
- 创建可重用的工作流模板
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制