首页龙虾技能列表 › OpenClaw更新检查 — 每日检查OpenClaw最新版本与更新建议

OpenClaw更新检查 — 每日检查OpenClaw最新版本与更新建议

v1.0.0

该技能每日检查OpenClaw的最新版本和Release Note,分析更新必要性,并通过飞书推送详细更新建议给用户,不主动执行更新。

0· 437·6 当前·6 累计
by @noir-hedgehog (Noir)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/5
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
技能行为基本符合描述(检查OpenClaw发布和建议更新),但运行时指令引用本地'openclaw'二进制文件和发送飞书消息,而技能元数据未声明所需二进制文件或凭据 — 这个不匹配令人担忧。
评估建议
该技能似乎做了它所说的(检查OpenClaw发布和推荐更新),但有两个重要不匹配需要在安装或启用前解决:1)运行时指令调用本地'openclaw'命令,但技能元数据未列出所需二进制文件 — 确认主机将有正确的'openclaw'二进制文件,并且您对允许代理运行它感到舒适。2)技能承诺通过飞书推送建议,但未声明所需环境变量或凭据 — 验证如何提供飞书身份验证(API令牌、Webhook、机器人凭据),这些秘密将存储在哪里,以及谁可以使用它们读取/发送消息。额外的实用检查:- 询问发布者(或检查技能源代码)关于飞书集成和确切消息端点的详细信息;避免提供全局/过度宽松的令牌。- 更喜欢需要明确环境变量的飞书实现,并记录所需二进制文件。- 如果计划按计划运行,请自己配置cron作业,而不是依赖自动代理调度;确保如果您不希望未陪同推送,则限制代理的自动运行能力。- 由于源/主页未知,视为低优先级:更喜欢来自已知发布者的技能,或者在授予消息发送权限之前要求代码检查。...
详细分析 ▾
用途与能力
声明的用途(每日检查OpenClaw发布、总结Release Notes和推送建议)与指令(调用'openclaw'命令、获取GitHub发布和发送消息)一致。然而,元数据未列出所需二进制文件或凭据,尽管SKILL.md明确依赖本地'openclaw'可执行文件和飞书消息;这是一个未解释的遗漏。
指令范围
SKILL.md 指示代理运行 'openclaw update status' / 'openclaw version',获取GitHub发布(web_fetch),并通过飞书 (feishu_doc/message) 推送结果。文档未解释飞书的身份验证方式或如何提供凭据,也未声明主机必须有'openclaw'二进制文件。它还建议配置每日cron作业(代理外的持久性)。这些缺口授予技能执行本地命令和发送外部数据的自由度,而不指定如何授权该外部访问。
安装机制
仅指令的技能,无安装步骤和代码文件。这降低了安装时风险,因为安装程序没有将内容写入磁盘。运行时操作(exec/web_fetch)仍然是主要表面。
凭证需求
技能需要飞书凭据(API令牌/Webhook)来推送消息,并依赖本地'openclaw'二进制文件,但requires.env为空且所需二进制文件列表为空 — 明显不匹配。指令外部消息发送但不要求凭据是不成比例的和未完全指定的。
持久化与权限
always:false(良好)。SKILL.md 建议配置每日cron作业,这是用户设置的外部持久机制。默认允许代理自主调用(disable-model-invocation:false),但这本身并未被标记 — 在允许自主运行之前,请将其与缺失的凭据声明结合起来。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/5

- 每日检查新OpenClaw版本,自动从GitHub检索和分析Release Notes。- 评估更新的重要性:新功能、安全修复、破坏性更改或重要bug修复。- 通过飞书向用户发送更新建议和摘要,明确说明原因和版本差异。- 可以通过用户命令手动触发或通过计划任务自动触发。- 只提供更新建议,不自动执行更新。

● 无害

安装命令 点击复制

官方npx clawhub@latest install openclaw-update-check
镜像加速npx clawhub@latest install openclaw-update-check --registry https://cn.clawhub-mirror.com

技能文档

概述

每日检查 OpenClaw 是否有新版本,获取 Release Note,分析是否需要更新,并推送建议给用户(不主动更新)。

功能

1. 检查更新状态

使用 openclaw update statusopenclaw version 获取当前版本和最新版本信息。

2. 获取 Release Note

从 GitHub releases 页面获取最新的 Release Note:
  • URL: https://github.com/openclaw/openclaw/releases
  • 使用 web_fetch 工具获取内容

3. 分析是否需要更新

根据 Release Note 分析:
  • 重要功能更新:新功能对用户有帮助
  • 安全更新:涉及安全性
  • Breaking Changes:可能导致配置不兼容
  • Bug 修复:修复重要问题

4. 推送建议

通过飞书向用户推送更新建议,包含:
  • 当前版本 vs 最新版本
  • Release Note 摘要
  • 是否建议更新
  • 原因说明

工具

  • exec: 执行 openclaw 命令
  • web_fetch: 获取 GitHub releases 页面
  • feishu_docmessage: 推送消息给用户

使用方式

手动触发

用户发送"检查更新"或类似指令时执行。

定时任务(每日)

配置 cron job 每日执行检查。

示例输出

## OpenClaw 更新检查

当前版本 v2026.2.26


最新版本 v2026.x.xx


Release Note 摘要


  • 新功能:PDF 分析工具
    • 

  • 改进:MiniMax M2.5 支持
    • 

  • Bug 修复:...
    • 

更新建议

根据 Release Note,建议 [更新/暂不更新] 原因:

  • 有新的重要功能
    • 

  • 存在 Breaking Changes,需要检查配置
    • 

  • ...
    •

注意事项

  • 不主动执行更新,只提供建议
  • 分析 Breaking Changes 提醒用户注意
  • 提供更新命令供用户参考(如需更新)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务