by 安全扫描
OpenClaw
安全
high confidence该技能是一份纯粹的内部一致的调试框架,不请求无关的凭证、安装或特权持久化。
评估建议
该技能是一份低风险的调试清单。使用前,请确保仅授予代理访问您意图的仓库和环境(避免授予生产凭证或对活系统的写权限);审查代理提出的任何自动化更改;将该技能视为指导——它可能会指示代理运行 git 命令或编辑代码,因此如果您关心安全性或审计性,请监督这些操作。详细分析 ▾
✓ 用途与能力
名称和描述与 SKILL.md 内容匹配:一个 4 阶段的系统化调试过程。包中没有请求访问无关服务、二进制文件或秘密。
✓ 指令范围
指令是高级、可执行的调试步骤(读取错误、复现、git diff、添加仪表盘、测试)。它们仅引用代码库本地活动和开发者工作流,不指示代理读取无关系统文件、环境变量或外部端点。
✓ 安装机制
无安装规格和代码文件 — 指令仅技能。没有写入磁盘或下载的内容,因此安装风险最小。
✓ 凭证需求
该技能不声明任何必需的环境变量、凭证或配置路径。指导的引用(git、测试、仪表盘)与调试成比例,不需要额外的秘密。
✓ 持久化与权限
always 为 false,并且没有迹象表明该技能会持久化设置、修改其他技能或需要高级平台权限。允许自动调用(平台默认)但这里不过度。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/4
Lobster Debugging 的初始发布。- 引入了一个系统化的 4 阶段调试框架,重点进行根源分析和深度防御。- 强调“无根源分析即无修复”的严格规则,防止仅修复症状。- 为每个调试阶段提供了详细的步骤指南,包括调查、条件等待、层次防御和验证。- 列出了常见的红旗,以避免猜测和不当的修复。- 概述了在修复失败后尝试的明确升级流程。
● 无害
安装命令 点击复制
官方npx clawhub@latest install lobster-debugging
镜像加速npx clawhub@latest install lobster-debugging --registry https://cn.clawhub-mirror.com
技能文档
系统化根源调试。无猜测。无症状修复。永远如此。
铁律
``NO FIXES WITHOUT ROOT CAUSE INVESTIGATION FIRST`
4 阶段流程
阶段 1:根源调查
- 完整阅读错误消息(它们经常包含解决方案)
- 一致性复现(无法修复无法复现的问题)
- 检查最近的变化(git diff、最近的提交)
- 在组件边界添加诊断仪表盘
- 二分查找代码库以隔离故障点
阶段 2:条件等待
- 用基于事件的等待替换
sleep(5000)`
阶段 3:深度防御
- 修复根源
- 添加一个能捕获它的测试
- 添加一个防止该类 bug 的防御
- 记录它发生的原因
阶段 4:学术验证
- 通过测试证明修复有效
- 证明修复不会破坏其他内容
- 证明修复处理边缘情况
- 证明原始 bug 不会再次发生
红旗 — 停止并重新调查
- “只是一个快速修复” — 没有这样的东西
- 已经尝试了多个修复 — 你不理解问题
- 在时间压力下 — 匆忙保证重做
- “看起来简单” — 简单的 bug 也有根源
何时升级
在 2 次修复尝试失败后:- 停止。您正在猜测。
- 返回阶段 1。
- 如果仍然卡住,带着新鲜的上下文引入第二个代理。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制