by 安全扫描
OpenClaw
安全
high confidence该技能内部一致、低风险:提供包含打印检查清单/检查函数的头文件(无网络、无凭证访问、无安装),但所谓的“自动化检查”主要是表面上的帮助打印,而非深度运行时分析。
评估建议
该技能看似安全可包含:无网络调用、无安装、无秘密要求。使用前注意,函数主要为检查清单/打印帮助,不进行深度运行时分析(建议使用 valgrind/ASan/TSan 而非运行它们)。若预期自动检测泄漏/竞态,应集成真实分析工具(valgrind、sanitizers、静态分析器)。如常,审查头文件并在非生产环境测试后再采用至关键构建。...详细分析 ▾
ℹ 用途与能力
名称/描述(针对空指针、泄漏、竞态、越界、未初始化的 C/C++ 调试检查清单)与提供的文件匹配。然而,实现仅为头文件中的帮助函数,打印指南并仅执行简单的表面检查(例如,内存泄漏检查仅验证非空的 free 函数名)。相对于代码实际所做的,‘自动化检查’的宣称被夸大。
✓ 指令范围
SKILL.md 用法示例仅展示包含 checklist.h 和调用 check_* 函数。文档推荐外部工具(valgrind、ASan、TSan),但不指示代理读取无关文件、访问环境变量或泄漏数据。无广泛或模糊的指令授予额外访问权限。
✓ 安装机制
无安装规格和外部下载:安全低风险模型。技能以源代码/头文件和指令形式交付;除用户选择编译头文件到其代码外,安装程序不会写入磁盘。
✓ 凭证需求
技能不请求环境变量、凭证或配置路径。所有所需资源都是本地 C 构造;没有不成比例地请求秘密或无关服务访问。
✓ 持久化与权限
技能未标记 always:true,不请求持久/系统范围的更改。它不修改其他技能或系统设置。平台默认允许正常的自动调用,但考虑到低风险行为,这里不是特定关注点。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/3
- 初始发布。- 包含 8 种 bug 类型检查清单。- 提供系统化调试的自动化检查。- 基于整体方法提高调试效率,减少 bug 再现。
● 无害
安装命令 点击复制
官方npx clawhub@latest install debug-checklist
镜像加速npx clawhub@latest install debug-checklist --registry https://cn.clawhub-mirror.com
技能文档
简介
提供 C/C++ 系统化调试检查清单,包含自动化检查(空指针、内存泄漏、竞态条件、越界错误、未初始化变量),帮助开发者高效排查问题。用法
- 包含
checklist.h头文件 - 调用
check_*函数进行检查
推荐外部工具
- valgrind
- ASan
- TSan
# 代码块(保持原样,不翻译)
// 示例代码
#include "checklist.h"
check_null_pointer(ptr);
命令行指令(保持原样,不翻译)
# 编译示例
gcc -o example example.c checklist.c
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制