by 安全扫描
OpenClaw
安全
high confidence该技能的文件和指令与其作为微信小程序开发助手的声明一致,没有要求无关的凭据或网络安装,虽然它会创建一个本地数据目录并在调用时写入简单日志。
评估建议
该技能看起来适合微信小程序开发,并提供运行在本地的小助手脚本。安装/运行前:(1)自己检查包含的脚本(miniapp.sh 和 script.sh)——它们很短且易读;(2)了解它们将在 $WECHAT_MINI_APP_DIR 或默认 $XDG_DATA_HOME/$HOME (.local/share/wechat-mini-app) 下创建和写入日志;(3)示例中的 API URL 是占位符(api.example.com)——不要假设它们调用了可信任的后端;(4)如果不信任源,运行脚本在隔离环境(容器或 VM)中,或者审查/修改它们以改变数据目录;(5)除非验证了真实的上游服务并理解如何使用凭据,否则永远不要向工具提供机密信息或令牌。...详细分析 ▾
✓ 用途与能力
名称/描述(项目脚手架、页面/组件生成、API 代码片段、审查清单)与包含的脚本一致:miniapp.sh 生成脚手架/页面/API 示例和审查清单;script.sh 提供用于 miniapp 内容的内容生成助手。没有不相关的功能(例如云管理、加密货币)被请求。
ℹ 指令范围
SKILL.md 是一个仅指令的包装器,指示使用包含的 CLI。脚本不会尝试读取任意系统秘密,但会创建一个用户数据目录(默认为 $XDG_DATA_HOME 或 $HOME/.local/share/wechat-mini-app)并追加到历史日志中。API 示例包含占位符 URL(https://api.example.com)和一个示例 Authorization 头,但不会泄露数据或在打包脚本中实际执行网络调用。
✓ 安装机制
没有安装规范或外部下载;该技能仅为指令加本地脚本。所有代码都包含在捆绑包中并在本地运行(bash + 嵌入式 python)。这是最低风险的安装模型。
✓ 凭证需求
该技能声明没有必需的环境变量或凭据。脚本遵守可选标准环境变量(WECHAT_MINI_APP_DIR、XDG_DATA_HOME、HOME)来定位本地数据目录;它们不请求或访问秘密或远程服务凭据。
ℹ 持久化与权限
always:false 和 agent-autonomy 默认值保持不变。唯一的持久性是本地的:脚本创建一个数据目录并在用户的数据/主目录下写入 history.log(并引用一个 DB 路径变量)。该技能不修改其他技能或系统范围的代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.3.62026/3/12
v2.5 标准:使用描述、主页、源、安全修复
● 无害
安装命令 点击复制
官方npx clawhub@latest install wechat-mini-app
镜像加速npx clawhub@latest install wechat-mini-app --registry https://cn.clawhub-mirror.com
技能文档
微信小程序开发助手。项目脚手架、页面生成、组件开发、API调用、配置、部署发布。WeChat mini program dev helper. 微信小程序、开发。
常见问题
Q: 这个工具适合谁用? A: 任何需要微信小程序开发助手的人,无论是个人还是企业用户。 Q: 输出格式是什么? A: 主要输出 Markdown 格式,方便复制和编辑。命令列表
| 命令 | 功能 |
|---|---|
scaffold | 生成脚手架 |
page | 生成页面 |
component | 生成组件 |
api | 调用 API |
config | 配置 |
deploy | 部署 |
微信小程序开发助手 by BytesAgain
💬 反馈和功能请求:https://bytesagain.com/feedback Powered by BytesAgain | bytesagain.com
Examples
# 显示帮助
wechat-mini-app help
# 运行微信小程序开发助手
wechat-mini-app run
- 运行
wechat-mini-app help查看所有命令
使用场景
- 从终端快速执行微信任务
- 自动化管道
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制