by 安全扫描
OpenClaw
安全
high confidence此技能仅提供指令的无责后事分析/回顾工作流,内部一致,无需安装、凭证或风险指令。
评估建议
此技能为指令式的回顾/后事分析工作流,逻辑清晰,风险低。使用前,请确保:(1) 启用的日志/追踪集成具有最小读取权限和适当的保留控制;(2) 按技能建议编辑个人信息和敏感安全细节;(3) 安全事件遵循组织的法律/信息安全流程;(4) 审查自动生成的后事分析内容前再共享。技能本身无需凭证或安装。...详细分析 ▾
✓ 用途与能力
名称和描述(后事分析/回顾工作流)与 SKILL.md 内容匹配。技能不请求二进制文件、环境变量或配置路径,与模板式指令集一致。
✓ 指令范围
运行时指令为程序性指导(阶段、检查清单、提示)。不指示代理读取任意主机文件、调用外部端点或泄露数据。唯一的操作建议是链接追踪/指标/日志和编辑个人信息,适合声明的目的。
✓ 安装机制
无安装规格或代码文件。作为指令式技能,不引入安装风险或下载代码。
ℹ 凭证需求
技能本身不需要凭证或环境访问。然而,指导建议在附录中链接追踪/指标/日志;如果允许代理收集这些工件,您必须单独授予所需的集成/凭证。出于其目的,可能需要日志/追踪访问,但值得保护(只读访问,编辑个人信息)。
✓ 持久化与权限
技能不始终启用,不请求持久系统存在或修改其他技能。平台允许默认的自动调用,但技能内容不要求高级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/28
Retro 技能初版发布:结构化的无责后事分析工作流。- 引导用户通过六个阶段:范围定义、时间线、根本原因分析、优缺点评估、行动项和后续跟进。- 重点强调行动项的明确责任和根本原因与贡献因素的区分。- 强调心理安全和针对内部/外部受众的定制化沟通。- 提供最佳实践、最终审查清单和安全事件的具体指导。
● 无害
安装命令 点击复制
官方npx clawhub@latest install retro
镜像加速npx clawhub@latest install retro --registry https://cn.clawhub-mirror.com
技能文档
一个好的后事分析 学习 而不指责个人。它产生 拥有责任的行动 以减少再次发生或改进检测——而非泛泛之谈的“沟通更好”。
何时提供此工作流
触发条件:- 严重性(SEV)事件、客户可见的中断、数据丢失的警报
- 值得记录的近距离事件
- 需要结构化的促进在指责倾向的文化中
阶段 1: 范围与受众
目标: 定义读者(执行、工程、客户服务)和编辑个人信息或敏感安全细节。实践
- 邀请和模板中的无责框架
阶段 2: 时间线与影响
目标: 以 UTC 为单位的分钟级时间线:检测 → 起始 → 缓解 → 解决。影响
- 受影响的用户,持续时间,数据完整性(如果相关),SLA違约
阶段 3: 根本原因分析
目标: 使用五个为什么或鱼骨图作为工具,而非仪式。区分 根本原因 (修复停止故障类)和 贡献因素 (流程缺口,缺失测试)。实践
- 不将个人命名为“根本原因”
阶段 4: 什么工作/没有
目标: 强化积极因素(遵循运行手册,清晰沟通)和负面因素(缺失仪表盘,慢速升级)。阶段 5: 行动项
目标: 具体的票务项,拥有者和日期;分类预防/检测/恢复/流程。实践
- 避免模糊的“添加监控”—命名指标或信号
阶段 6: 沟通与后续跟进
目标: 分享内部摘要;仅当政策要求时发布外部后事分析;在 30/60 天内跟踪完成。最终审查清单
- [ ] 无责语气;时间线和事实准确
- [ ] 量化影响(如果可能)
- [ ] 区分根本原因与贡献因素
- [ ] 行动项拥有、日期、追踪
- [ ] 调度后续审查
有效指导提示
- 匹配深度与严重性;轻量级回顾用于小事件。
- 在附录中链接追踪/指标/日志用于工程师。
- 心理安全促进诚实—领导力模范它。
处理偏差
- 安全事件:在公开细节前与法律/信息安全协调。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制