by 安全扫描
OpenClaw
安全
high confidence该技能请求的资源、文件和运行时指令与其声明的 PostgreSQL 代码审查目的一致,且无意外安装、凭据或网络端点。
评估建议
该技能内部一致且安全,适作只读指导/参考包。使用前请注意:(1) 不要将真实数据库凭据粘贴到提示中;(2) 验证未来版本是否添加安装步骤或环境变量;(3) 该技能仅提供审查建议,不连接数据库或泄露数据,除非您提供凭据并指示运行代码。若让自主代理执行建议,请仔细审查代理权限和凭据。...详细分析 ▾
✓ 用途与能力
名称/描述与提供的内容匹配:参考文献和清单涵盖索引、JSONB、连接和事务。该技能不请求与数据库审查无关的二进制文件、环境变量或配置路径。
ℹ 指令范围
SKILL.md 和参考文件纯粹为教育目的:指导检查什么并包含代码片段和查询作为示例。一些片段包含占位符凭据(主机/用户/密码)和示例外部端点(例如,api.example.com),但这些仅为示意,不由技能调用。
✓ 安装机制
无安装规格或代码文件 — 仅指令技能。技能包本身不下载或写入磁盘。
✓ 凭证需求
该技能不声明任何必需的环境变量、凭据或配置路径;没有请求不成比例的秘密访问。
✓ 持久化与权限
always:false 和 user-invocable:true(正常)。该技能不请求持久存在或修改其他技能或系统范围设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/23
["添加详细审查清单,涵盖索引、JSONB 使用、连接池和事务安全。","提供主题特定指南的快速参考(索引、JSONB 操作、连接、事务)。","包含在代码审查期间咨询每个参考的指导。","列出评估 PostgreSQL 代码最佳实践和安全性的必备审查问题。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install postgres-code-review
镜像加速npx clawhub@latest install postgres-code-review --registry https://cn.clawhub-mirror.com
技能文档
快速参考
| 问题类型 | 参考文档 |
|---|---|
| 缺少索引、索引类型错误、查询性能 | references/indexes.md |
| JSONB 查询、运算符、GIN 索引 | references/jsonb.md |
| 连接泄漏、池配置、超时 | references/connections.md |
| 隔离级别、死锁、建议锁 | references/transactions.md |
- [ ] WHERE/JOIN 列有适当的索引
- [ ] 复合索引匹配查询模式(列顺序很重要)
- [ ] JSONB 列使用 GIN 索引时查询
- [ ] 使用适当的 JSONB 运算符(
->、->>、@>、?) - [ ] 连接池配置了适当的限制
- [ ] 连接正确释放(上下文管理器、try/finally)
- [ ] 适当的事务隔离级别用于用例
- [ ] 没有长时间运行的事务持有锁
- [ ] 使用建议锁进行应用级协调
- [ ] 查询使用参数化语句(无 SQL 注入)
何时加载参考文档
- 审查包含 WHERE/JOIN 的 SELECT 查询 → indexes.md
- 审查 JSONB 列或 JSON 操作 → jsonb.md
- 审查数据库连接代码 → connections.md
- 审查 BEGIN/COMMIT 或并发更新 → transactions.md
审查问题
- 此查询是否会使用索引或执行顺序扫描?
- JSONB 操作是否使用适当的运算符和索引?
- 数据库连接是否正确管理和释放?
- 事务隔离级别是否适合此操作?
- 是否可能导致死锁或长时间锁定?
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制