by 安全扫描
OpenClaw
安全
high confidence此技能声明、说明文档和运行指令在功能上一致,确实是基于 postgres-mcp 的 PostgreSQL 管理/优化助手,但安装和配置步骤需要小心处理凭据,生产环境运行某些操作(如 EXPLAIN ANALYZE 或写入操作)存在风险。
评估建议
技能做的事情与声称一致,但需注意:提供数据库连接字符串(含用户名/密码),避免在全局客户端配置文件中放置高权限明文凭据;运行写操作/DDL 等前确保安全约束;避免在容器/配置文件中长期存放明文密码;考虑在测试库或本地环境先使用只读模式。...详细分析 ▾
✓ 用途与能力
技能名称、描述与参考文档保持一致,功能与所需资源匹配,依赖外部工具 postgres-mcp,无额外权限请求。
ℹ 指令范围
指令范围清晰,但示例配置文件编辑可能导致凭据暴露风险,设置定时任务建议未细化。
✓ 安装机制
仅指令式安装,无高风险操作,建议使用可追踪的官方来源部署 postgres-mcp。
ℹ 凭证需求
需要数据库连接字符串,示例可能导致敏感凭据持久化,用户应避免在公共配置中存储高权限密码。
ℹ 持久化与权限
无自我增强,用户需手动配置,修改客户端配置时应避免嵌入长期明文凭据,尤其在共享机器上。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/3/12
更新意图路由使用参考文档文件;迁移文档结构;移除过期技能目录,添加新参考文档;无对用户行为的改变,仅结构改进以增强维护和清晰度。
● 无害
安装命令 点击复制
官方npx clawhub@latest install postgres-mcp-skills
镜像加速npx clawhub@latest install postgres-mcp-skills --registry https://cn.clawhub-mirror.com
技能文档
简介
此技能提供完整的 PostgreSQL 数据库操作能力,包括健康检查、索引优化、查询计划分析、模式查询、SQL 执行等。使用场景
当用户提到 PostgreSQL、Postgres、数据库优化、索引调优、查询性能、数据库健康检查等任何与 PostgreSQL 相关的操作时使用此技能。安全注意事项
- 凭据处理:避免在全局配置文件中存储明文凭据,优先使用环境变量或秘密管理。
- 生产环境:运行写操作/DDL 等前确保安全约束,考虑只读模式或受限账户。
- 容器配置:避免在容器中存储长期明文密码,使用运行时输入或网络层秘密管理。
更新日志
- 更新意图路由使用参考文档文件
- 迁移文档结构
- 移除过期技能目录,添加新参考文档
- 无对用户行为的改变,仅结构改进
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制