OpenClaw Update Checker — OpenClaw 更新检查器

Name: OpenClaw Update Checker — OpenClaw 更新检查器
Author: Paul Frederiksen

Paul Frederiksen

OpenClaw Update Checker — OpenClaw 更新检查器

v1.1.1

通过比较本地安装版本与 npm 注册表，检查 OpenClaw 更新。适用于用户询问更新、版本状态或是否最新。也可用于心跳/定时任务的周期性更新监控。只读，仅报告状态，不修改系统。

0· 545·5 当前·5 累计

by @pfrederiksen (Paul Frederiksen)·MIT-0

开发工具 API工具网络工具

下载技能包

License

MIT-0

最后更新

2026/2/26

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能仅读取全局 `package.json` 路径并查询公共 npm 注册表，请求无凭据，仅进行一次出站 HTTPS 调用。

评估建议

该技能逻辑清晰、风险低：仅读取两个全局 npm `package.json` 路径，向公共 npm 注册表发送单个 HTTPS 请求。安装前注意：(1) 检查器仅在指定路径检测全局安装的 OpenClaw，不检测项目本地安装；(2) 执行技能的代理需要向 `registry.npmjs.org` 出站 HTTPS 访问；(3) 脚本以代理用户身份运行，仅能读取该用户可访问的文件。如果不希望有出站网络调用，请勿启用技能或限制网络访问。如需额外确保安全，可自行检查包含的脚本（`scripts/check_update.py`），它很小，包含完整行为。...

详细分析 ▾

✓ 用途与能力

名称/描述与代码和指令匹配：脚本读取已知的全局 npm `package.json` 位置，并查询 `https://registry.npmjs.org/openclaw` 来比较版本。无不相关的凭据、二进制文件或请求的包。

✓ 指令范围

SKILL.md 和捆绑的脚本是具体的和有限的：它们仅读取两个明确的文件路径，执行单个 HTTPS GET 到 npm 注册表。没有指令读取其他系统文件、环境变量，或向意外端点传输数据。

✓ 安装机制

没有安装规格（仅指令行为），提供的 Python 脚本小且透明。安装期间没有从第三方 URL 下载内容或提取内容。

✓ 凭证需求

该技能声明没有所需的环境变量或凭据，代码不访问环境变量。它需要向 npm 注册表出站 HTTPS 访问，这与其目的成比例。

✓ 持久化与权限

该技能不请求永久存在（始终：false），不修改其他技能或系统配置，并且其行为如声称的只读。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.1.12026/2/22

修复 SKILL.md 以准确描述实现：记录 `package.json` 文件读取和向 `registry.npmjs.org` 的 HTTPS 请求。添加系统访问部分。

● 无害

安装命令点击复制

官方npx clawhub@latest install openclaw-update-checker

镜像加速npx clawhub@latest install openclaw-update-checker --registry https://cn.clawhub-mirror.com

技能文档

OpenClaw 更新检查器

只读版本检查器。比较安装的 OpenClaw 版本与 npm 注册表，并报告是否有更新可用。不会安装、修改或重启任何内容。

用法

# 人可读输出
python3 scripts/check_update.py
# 机器可读 JSON（用于仪表盘、cron、集成）
python3 scripts/check_update.py --format json

输出

文本模式： 如果当前版本，则输出一行；否则，显示安装版本与最新版本及落后版本数。 JSON 模式：

{
  "installed": "2026.2.21-2",
  "latest": "2026.2.21-2",
  "up_to_date": true,
  "newer_versions": [],
  "changelog_url": "https://github.com/openclaw/openclaw/releases/tag/v2026.2.21"
}

工作原理

读取安装版本 从本地 package.json 文件（位于已知的 npm 全局安装路径）
查询 npm 注册表 通过 Python 的 urllib.request (stdlib) 向 https://registry.npmjs.org/openclaw 发送 HTTPS GET 请求
比较版本 并报告结果

不做的事情

不安装或更新任何包
不写入任何文件
不重启任何服务
不执行任何子进程或 shell 命令

系统访问

文件读取： /usr/lib/node_modules/openclaw/package.json 和 /usr/local/lib/node_modules/openclaw/package.json (只读，以确定安装版本)
网络： 单个 HTTPS GET 到 https://registry.npmjs.org/openclaw (只读，无身份验证，以获取可用版本)

要求

Python 3.10+ (使用 str | None 类型联合语法)
通过 npm 全局安装 OpenClaw
向 registry.npmjs.org 出站 HTTPS 访问

Read-only version checker. Compares the installed OpenClaw version against the npm registry and reports whether updates are available. Does not install, modify, or restart anything.

Usage

# Human-readable output python3 scripts/check_update.py

# Machine-readable JSON (for dashboards, cron, integrations) python3 scripts/check_update.py --format json

Output

Text mode: One-liner if current, or a summary showing installed vs latest version and number of versions behind.

JSON mode:

{
  "installed": "2026.2.21-2",
  "latest": "2026.2.21-2",
  "up_to_date": true,
  "newer_versions": [],
  "changelog_url": "https://github.com/openclaw/openclaw/releases/tag/v2026.2.21"
}

How It Works

Reads the installed version from the local package.json file at known npm global install paths (/usr/lib/node_modules/openclaw/package.json or /usr/local/lib/node_modules/openclaw/package.json)
Queries the npm registry via an HTTPS GET request to https://registry.npmjs.org/openclaw using Python's urllib.request (stdlib)
Compares versions and reports the result

What It Does NOT Do

Does not install or update any packages
Does not write to any files
Does not restart any services
Does not execute any subprocesses or shell commands

System Access

File reads: /usr/lib/node_modules/openclaw/package.json and /usr/local/lib/node_modules/openclaw/package.json (read-only, to determine installed version)
Network: Single HTTPS GET to https://registry.npmjs.org/openclaw (read-only, no authentication, to fetch available versions)

Requirements

Python 3.10+ (uses str | None type union syntax)
OpenClaw installed globally via npm
Outbound HTTPS access to registry.npmjs.org

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

用法

输出

工作原理

不做的事情

系统访问

要求

Usage

Output

How It Works

What It Does NOT Do

System Access

Requirements

安装命令点击复制