Skill Update — 安全技能更新

Name: Skill Update — 安全技能更新
Rating: 1 (5 reviews)
Author: Iván

Iván

Skill Update — 安全技能更新

v1.0.0

安全更新技能，提供预览、迁移支持和用户验证。永远不会丢失数据或破坏工作流。

5· 1,406·16 当前·16 累计

by @ivangdavila (Iván)·MIT-0

开发工具安全自动化系统工具

下载技能包

License

MIT-0

最后更新

2026/2/26

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能内部一致：它是一个仅指令的助手，用于预览、备份、迁移和应用技能更新，其操作与该目的相符。

评估建议

该技能是一个更新样式的指令包，会读取和修改本地技能文件夹，在 ~/.clawhub/backups/ 下创建备份，并使用 npx clawhub 获取版本（运行时网络下载）。在使用之前：（1）确保信任 clawhub 包的源和将要获取的注册表，（2）验证您是否愿意允许代理读取/写入 ~/.clawhub/skill 目录，（3）确认备份存储在您期望的位置并在删除之前查看它们，（4）考虑要求代理显示预览/差异并在应用更改之前请求明确批准。如果您更喜欢手动控制，请自己执行获取/检查/恢复步骤，而不是允许自动更新。...

详细分析 ▾

✓ 用途与能力

名称/描述与指令匹配：文件描述检查更新、创建预览、备份、迁移和回滚。没有不属于更新工具的无关必需环境变量、二进制文件或配置路径。

ℹ 指令范围

运行时指令明确指示代理读取和写入技能文件夹，复制备份到 ~/.clawhub/backups/，检查 SKILL.md 和其他文件，并运行 npx clawhub 命令获取版本。这些操作与更新/迁移工具一致，但需要文件系统访问和网络获取 — 用户应了解代理在执行更新或迁移时会读取和修改本地技能数据。

ℹ 安装机制

没有包含安装规格或代码（仅指令）。文档引用 npx clawhub fetch/info/outdated，当运行时会导致网络下载；这对于获取技能更新是预期的，但意味着实际获取/安装步骤从 npm/注册表运行时拉取，而不是与技能文件捆绑。

✓ 凭证需求

该技能不请求凭据、环境变量或配置路径。其建议的文件系统目标（例如 ~/.clawhub/backups 和 ~/.clawhub/skills/<slug>）适用于技能管理工具，并与声明的目的成比例。

✓ 持久化与权限

设置 always:false 和正常的自动调用。该技能指示创建备份和修改技能文件，但它不请求高级权限或超出其自身操作的持久化。没有迹象表明它修改其他技能的配置，超出对目标技能执行备份/迁移的意图。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/12

初始发布

● 无害

安装命令点击复制

官方npx clawhub@latest install skill-update

镜像加速npx clawhub@latest install skill-update --registry https://cn.clawhub-mirror.com

技能文档

安全技能更新

核心原则： 永远不要在用户理解和批准之前更新。更新可能会破坏事物：

更改文件位置 → 数据丢失
删除功能 → 工作流破坏
新要求 → 不预期的行为
更改数据格式 → 不兼容状态

参考：

读取 preview.md — 差异和影响分析
读取 migrate.md — 数据迁移策略

更新流程

检查 — 是否有更新可用？
预览 — 什么变化？如何影响用户？
解释 — 以步骤形式呈现变化
确认 — 用户明确批准
备份 — 保存当前状态
更新 — 应用新版本
验证 — 确认一切正常

检查更新

npx clawhub outdated # 列出有更新的技能
npx clawhub info  # 显示可用版本

主动通知： 当用户提及技能时，检查是否有更新。提及一次，不要反复提醒。

更新前预览

⚠️ 永远不要在显示影响之前更新。 对于每个更改的文件：

显示什么不同（添加/删除/修改）
解释如何影响用户的工作流
突出标记破坏性更改

破坏性更改指示：

文件/文件夹结构更改
删除指令或功能
新的设置步骤
更改数据格式期望

用户验证

以可消化的格式呈现更改：

"技能 X 有 v2.0.0 可用。更改：

>

⚠️ 破坏性： 配置现在在 config.md（之前在 SKILL.md）
添加： 新的 templates/ 文件夹带有示例
删除： 旧的 legacy.md 不再需要

>

需要迁移： 您的保存偏好需要移动。
我可以帮助迁移。继续？"

仅在明确 "是" 之后更新。

备份策略

在任何更新之前：

将当前技能文件夹复制到 ~/.clawhub/backups/--/
在响应中注明备份位置
如果更新失败 → 提供恢复

处理迁移

当数据格式更改时：

检测用户的当前数据（偏好、保存状态）
解释什么需要迁移
提出迁移步骤
仅在批准后执行
验证迁移数据是否正常

参见 migrate.md 以获取模式。

回滚

如果更新引起问题：

"有什么不对？我有更新之前的备份。要我将技能 X 还原到 v1.2.3 吗？"

保留备份至少 7 天，或者直到用户确认新版本正常工作。

更新应该感觉安全，而不是可怕。用户保持控制。

Safe Skill Updates

Core principle: Never update without user understanding and approval.

Updates can break things:

Changed file locations → data loss
Removed features → broken workflows
New requirements → unexpected behavior
Changed data formats → incompatible state

References:

Read preview.md — Diff and impact analysis
Read migrate.md — Data migration strategies

Update Flow

Check — Are updates available?
Preview — What changes? How does it affect user?
Explain — Present changes step-by-step
Confirm — User explicitly approves
Backup — Save current state
Update — Apply new version
Verify — Confirm everything works

Checking for Updates

npx clawhub outdated           # List skills with updates
npx clawhub info         # Show available versions

Proactive notification: When user mentions a skill, check if update exists. Mention it once, don't nag.

Preview Before Update

⚠️ Never update without showing impact first.

For each changed file:

Show what's different (added/removed/modified)
Explain how it affects user's workflow
Flag breaking changes prominently

Breaking change indicators:

File/folder structure changes
Removed instructions or features
New required setup steps
Changed data format expectations

User Validation

Present changes in digestible format:

"Skill X has v2.0.0 available. Changes:

>

⚠️ Breaking: Config now in config.md (was in SKILL.md)
Added: New templates/ folder with examples
Removed: Old legacy.md no longer needed

>

Migration needed: Your saved preferences need to move.
I can help migrate. Proceed?"

Only update after explicit "yes".

Backup Strategy

Before ANY update:

Copy current skill folder to ~/.clawhub/backups/--/
Note the backup location in response
If update fails → offer restore

Handling Migrations

When data format changes:

Detect user's current data (preferences, saved state)
Explain what needs to migrate
Propose migration steps
Execute only with approval
Verify migrated data works

See migrate.md for patterns.

Rollback

If update causes problems:

"Something's not working? I have a backup from before the update.
Want me to restore skill X to v1.2.3?"

Keep backups for at least 7 days or until user confirms new version works.

Updates should feel safe, not scary. User stays in control.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

安全技能更新

更新流程

检查更新

更新前预览

用户验证

备份策略

处理迁移

回滚

Safe Skill Updates

Update Flow

Checking for Updates

Preview Before Update

User Validation

Backup Strategy

Handling Migrations

Rollback

安装命令点击复制