Smart Auto Updater — 智能自动更新工具

Name: Smart Auto Updater — 智能自动更新工具
Rating: 1 (3 reviews)
Author: ruiwang20010702

ruiwang20010702

Smart Auto Updater — 智能自动更新工具

v1.0.0

智能自动更新工具，利用AI进行影响评估。检查更新、分析变化、评估系统影响，并决定是否自动更新或仅报告。适合无人值守维护，保证安全。

3· 2,627·22 当前·22 累计

by @ruiwang20010702·MIT-0

自动化开发工具安全 AI模型访问

下载技能包

License

MIT-0

最后更新

2026/2/28

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能声称的目的（AI驱动的自动更新）合理，但运行指令中涉及创建配置/日志文件、调度cron作业以及通过未在元数据中声明的环境变量发送报告到外部Webhook，这些不匹配和自动更新平台组件的能力值得谨慎对待。

评估建议

["安装前考虑：","- **信任与来源**：技能无源码/主页和代码文件，应视为不透明指令。优先选择有可验证仓库和维护者的技能。","- **配置与秘密**：文档引用多个环境变量和Webhook URL（飞书/Slack/Discord），但元数据未声明。启用前确保控制技能使用的Webhook端点，避免将敏感凭证放入不可信任的代理中。","- **持久性**：技能可以创建cron作业和自动应用更新（包括OpenClaw/核心技能）。启用自动更新时，从保守设置（AUTO_UPDATE=NONE 或低风险容忍度）开始，先运行干运行模式。","- **最小权限测试**：先在隔离或预生产环境运行技能。检查创建的文件（~/.config/smart-auto-updater.env, ~/.logs/smart-auto-updater.log）和调度的cron（openclaw cron list 或系统cron）后，再允许在生产环境运行。","- **可审计性**：由于技能会获取变更日志并可能发送外部报告，确保日志和报告目的地被监控以检测意外内容或目的地。"]...

详细分析 ▾

ℹ 用途与能力

名称/描述与指令一致：检查OpenClaw和ClawHub更新，使用LLM分析变更日志，分类风险，决定是否应用更新，与“自动更新器”技能一致。元数据中不请求必需的二进制文件或凭证，对于仅依赖指令的技能而言合理，假设平台的openclaw CLI和代理运行时已经提供了访问权限。

⚠ 指令范围

SKILL.md和参考文献指示代理读写本地配置（~/.config/smart-auto-updater.env），写日志（~/.logs/smart-auto-updater.log），添加cron作业（openclaw cron add），并将报告交付到外部渠道。这些文件路径和操作行为未在技能元数据中声明。指令还引用Webhook环境变量和网关状态检查——因此，技能读取和传输系统更新状态，可能将数据发送到外部，范围比声明的面更广。

✓ 安装机制

这是一个仅指令的技能，没有安装规格和代码文件需要写入/执行，这降低了安装时的风险。包元数据中未描述下载或存档提取。

⚠ 凭证需求

元数据未声明必需的环境变量，但文档引用了许多可选环境变量（AI模型、自动更新阈值、SMART_UPDATER_*）、Webhook URL（飞书/Slack/Discord）、日志路径和频道设置。由于这些变量控制报告发送位置和是否发生自动更新，缺乏声明的必需凭证意味着技能的外部通信面和秘密要求未充分指定，应在使用前验证。

ℹ 持久化与权限

始终为false（良好），但技能明确指示创建重复的cron作业并执行OpenClaw/技能的自主更新。调度重复会话并启用自动更新（即使仅为默认的低风险）赋予了它对系统进行持久、重复操作的能力。这与更新器一致，但如果技能不可信任或配置错误，会增加风险。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/6

smart-auto-updater 1.0.0 - 首次发布，具有AI驱动的影响评估。自动检查更新，获取变更日志，使用LLM分析风险（架构、性能、兼容性），并根据风险等级（高、中、低）采取行动。提供详细、可配置的报告和升级建议。支持自定义环境变量用于AI模型、更新阈值、风险容忍度和报告详细程度。包含干运行检查、手动覆盖和详细日志等强大的安全功能。

● 无害

安装命令点击复制

官方npx clawhub@latest install smart-auto-updater

镜像加速npx clawhub@latest install smart-auto-updater --registry https://cn.clawhub-mirror.com

技能文档

请参见下方翻译（由于字符限制，部分内容保留原文，关键部分翻译）

AI-powered auto-updater that intelligently decides whether to update based on impact assessment. Safe, intelligent, and configurable.

What it does

1. Check Phase

Checks for OpenClaw updates
Checks for skill updates via ClawHub
Fetches changelog and diff

2. AI Analysis Phase

Analyzes changes using LLM
Evaluates system impact (架构/性能/兼容性)
Classifies risk level (HIGH/MEDIUM/LOW)

3. Decision Phase

Risk Level	Action
HIGH	Skip update, send detailed report
MEDIUM	Skip update, send warning + report
LOW	Auto-update, send summary

4. Report Phase

Generates readable update report
Includes risk assessment
Provides upgrade recommendations

Quick Start

Basic usage

# Run smart update check
openclaw sessions spawn \
  --agentId smart-auto-updater \
  --message "Run smart update check"

With custom parameters

openclaw sessions spawn \
  --agentId smart-auto-updater \
  --message "Check updates with custom settings: auto-update LOW risk, report MEDIUM risk"

Configuration

Environment Variables

# AI Model (optional, defaults to configured model)
export SMART_UPDATER_MODEL="minimax-portal/MiniMax-M2.1"
# Auto-update threshold (default: LOW)
# Options: NONE (report only), LOW, MEDIUM
export SMART_UPDATER_AUTO_UPDATE="LOW"
# Risk tolerance (default: MEDIUM)
# HIGH: Only auto-update LOW risk
# MEDIUM: Auto-update LOW + MEDIUM risk
# LOW: Auto-update all
export SMART_UPDATER_RISK_TOLERANCE="MEDIUM"# Report level (default: detailed)
# Options: brief, detailed, full
export SMART_UPDATER_REPORT_LEVEL="detailed"

Report Format

High Risk Report

🔴 Smart Auto-Updater Report Update Available: v1.2.3 → v1.3.0 ⚠️ Risk Level: HIGH 📋 Changes Summary: Breaking API changes detected Database migration required 3 files modified 🏗️ Impact Assessment: Architecture: MAJOR changes to core components Performance: Potential impact on startup time Compatibility: Breaks backward compatibility 🚫 Decision: SKIPPED 💡 Recommendations: Review changelog manually Test in staging environment Schedule maintenance window

🗓️ Next Check: 24 hours

Low Risk Auto-Update

🟢 Smart Auto-Updater Report Updated: v1.2.3 → v1.2.4 ✅ Risk Level: LOW 📋 Changes: Bug fixes (2) Performance improvements (1) 🏗️ Impact Assessment: Architecture: No changes Performance: Minor improvement Compatibility: Fully compatible ✅ Decision: AUTO-UPDATED 📊 Summary: OpenClaw: v1.2.3 → v1.2.4 Skills updated: 2 Skills unchanged: 15 Errors: none

⏱️ Next Check: 24 hours

Architecture

┌──────────────────┐
│  Trigger (Cron)  │
└────────┬─────────┘
         │
         ▼
┌──────────────────┐
│  Check Updates    │ ← clawhub update --dry-run
└────────┬─────────┘
         │
         ▼
┌──────────────────┐
│  AI Analysis     │ ← Analyze changes, assess risk
└────────┬─────────┘
         │
    ┌────┴────┐
    │         │
    ▼         ▼
┌───────┐  ┌───────┐
│ HIGH  │  │ MEDIUM│
│ Skip  │  │ Skip  │
└───┬───┘  └───┬───┘
    │          │
    ▼          ▼
┌───────┐  ┌───────┐
│ LOW   │  │ Report│
│ Update│  │ Only  │
└───┬───┘  └───────┘
    │          │
    └────┬─────┘
         │
         ▼
┌──────────────────┐
│  Generate Report  │ ← Send summary
└──────────────────┘

Safety Features

Dry Run First - Always check before acting
Risk Classification - AI-powered impact assessment
Configurable Thresholds - Set your own risk tolerance
Detailed Logging - Every decision is logged
Manual Override - Always can review before updating

Troubleshooting

Updates keep being skipped

Check risk tolerance setting
Verify AI model is available
Review changelog manually

False positives (too many HIGH risk)

Lower risk tolerance
Check AI model prompts
Review specific change patterns

Reports not being delivered

Verify delivery channel configuration
Check gateway status
Review session configuration

References

references/risk-assessment.md → AI risk assessment methodology
references/report-templates.md → Report format examples
references/integration.md → Integration with cron/jobs

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

What it does

1. Check Phase

2. AI Analysis Phase

3. Decision Phase

4. Report Phase

Quick Start

Basic usage

With custom parameters

Configuration

Environment Variables

Report Format

High Risk Report

Low Risk Auto-Update

Architecture

Safety Features

Troubleshooting

Updates keep being skipped

False positives (too many HIGH risk)

Reports not being delivered

References

安装命令点击复制