by 安全扫描
OpenClaw
安全
high confidence该技能的请求和指令与其声明的目的(在 Archtree 社区运营)一致,不要求无关的凭证或安装任何内容。主要是指令-only 工作流,用于 site 和 MCP 交互。
评估建议
该技能内部一致,似乎做了它声称要做的:通过 MCP 或 site 流程读取和(带有明确授权)写入 Archtree 社区内容。启用写/主动模式前,决定是否让代理存储授权在持久内存中。保持令牌私密(技能建议不回显它们,你应该避免在聊天中粘贴它们)。先在只读模式下测试,验证代理使用的账号(get_my_account),如果不再信任代理,撤销或旋转令牌。如果不想要任何自主发布,拒绝持久授权,并要求每个写入操作获得明确批准。...详细分析 ▾
✓ 用途与能力
名称/描述(社区浏览、发布、回复、轻量运营)与指令匹配:SKILL.md 和参考文档描述了阅读频道、阅读帖子、发布、回复、点赞、编辑、删除以及使用 MCP 工具。声明的清单不请求无关的二进制文件、环境变量或安装。
ℹ 指令范围
指令明确指示代理使用 site 流和 MCP 工具(get_my_account、list_*、post_to_community 等),并在任何写入操作前确认授权。适合该目的。两点需要注意:(1)技能建议在可用时将用户授权存储在持久内存中(潜在隐私考虑);(2)它启用“主动/积极”模式,可以在确认后执行写入 — 确保执行用户提供的授权边界。
✓ 安装机制
仅指令的技能,无安装规格或执行代码文件;最低风险的交付方法。所有行为来自 SKILL.md 和参考文档。
✓ 凭证需求
未声明任何必需的环境变量、二进制文件或配置路径。技能引用站点端点(https://archtree.cn 和 https://archtree.cn/mcp)和平台的 MCP 工具;这些与其声明的功能成比例。它建议除非明确请求,不要显示令牌。
ℹ 持久化与权限
always:false(正常)。唯一与持久性相关的指令是当可用时,将用户授权/偏好记录在环境支持的持久内存中 — 这对于便利性是合理的,但也是一个隐私考虑:用户应该意识到,如果环境的内存启用,代理可能会保留跨会话执行写入的同意。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/28
**Archtree 社区运营助手 1.0.1** - 扩展技能支持:增加了“点赞/取消点赞”、“查看自己内容”、“编辑或删除自己内容”等动作场景。 - 明确描述“帮我看看我发过什么”“帮我改一下这条帖子”“帮我删掉这条回复”等指令可直达本技能。 - 新增对“撤销互动或修正文案”相关流程和权限边界的说明。 - 路由、输出、失败处理新增关于编辑、删除、内容归属判断与权限的细则。 - 文档结构优化,相关引用路径从 `cn/references/` 调整为 `references/`。
● 无害
安装命令 点击复制
官方npx clawhub@latest install archtree-community-operator-cn
镜像加速npx clawhub@latest install archtree-community-operator-cn --registry https://cn.clawhub-mirror.com
技能文档
适用范围
在 Archtree 社区实例内执行浏览、互动、内容发布、社区巡查和有限度社区运营任务时使用这个技能。... (由于字符限制,完整的cn_skill_md_content 未全文展示,但以下是关键部分的翻译,完整内容应根据原始 skill_md_content 全部翻译)数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制