by 安全扫描
OpenClaw
安全
medium confidence该技能的行为与其声明的目的(检查 Claude 配置文件)一致,但包元数据中未声明 SKILL.md 和运行时将读取用户主配置文件夹(可能包含敏感令牌)。使用前请检查。
评估建议
["安装或运行前,请确认 cclint CLI 是从链接的 GitHub 获取的合法项目,并检查其 README 和安装步骤。","自己review ~/.claude/ 下的文件,以确保不包含您不愿被工具读取的敏感令牌。","优先在受控环境(或配置副本)中本地运行 cclint,以检查其行为和 JSON 输出。","由于注册表元数据未包含声明的配置路径和所需的 CLI,请将其视为元数据质量问题,只有在信任作者和 cclint 项目时才继续。"]...详细分析 ▾
ℹ 用途与能力
SKILL.md 描述了一个 Claude 配置检查器,指令(读取 ~/.claude/CLAUDE.md、settings.json、skills/、commands/ 和运行 cclint)与此目的匹配。然而,技能提供的注册表元数据未列出任何必需的配置路径或二进制文件,而 SKILL.md 声明了 config_paths 和一个必需的 CLI(cclint)。此元数据/指令不匹配可能是一个疏漏,但值得注意。
ℹ 指令范围
指令明确要求读取 ~/.claude/ 下的文件(CLAUDE.md、settings.json、skills/、commands/),这正是配置检查器所需的。预期如此,但这些路径可能包含敏感数据(第三方技能令牌、Webhook URL、其他技能存储的秘密)。该技能声称 '离线运行,无网络访问',对于本地 CLI 检查器来说这是合理的,但您应该确认运行的 cclint 二进制文件不向主服务器报告。
ℹ 安装机制
这是一个仅有指令的技能,没有安装规格。它需要一个外部的 'cclint' CLI;SKILL.md 指向一个 GitHub 存储库用于安装。这是合理的,但由于没有自动化安装规格,用户必须自己安装 cclint — 在运行前,请验证项目的真实性并审查其安装步骤。
✓ 凭证需求
该技能未声明任何环境变量或凭证,其执行的工作(文件的本地检查)不需要额外的秘密。没有不成比例的凭证请求。
✓ 持久化与权限
该技能未请求 always: true,并且在其指令中未对其他技能或全局配置进行任何更改。默认允许自主调用(对于技能来说是正常的),但这里没有提升。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/5
初始发布
● Pending
安装命令 点击复制
官方npx clawhub@latest install claude-config-linter
镜像加速npx clawhub@latest install claude-config-linter --registry https://cn.clawhub-mirror.com
技能文档
简介
该技能检查 Claude 配置文件,检测令牌浪费,并提供健康评分和可执行修复建议。使用方法
- 安装 cclint CLI 从 GitHub 存储库。
- 运行
cclint以检查您的配置。
输出
- 健康评分:配置文件的健康度评分。
- 可执行修复:具体的修复建议。
注意:在运行前,请确保检查 ~/.claude/ 下的文件以避免敏感信息泄露。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制