安全扫描
OpenClaw
安全
high confidence仅包含指令的客户管理技能,其要求和运行时指令与其声明的目的相一致,且无意外安装或凭证请求。
评估建议
此技能内部一致性高,风险低:仅指示代理如何管理客户记录,并引用外部 MCP(norman-finance)执行这些操作。安装前,请确认信任实现 'norman-finance' 能力的提供者(SKILL.md 列出 https://norman.finance),因为实际客户数据访问将来自该集成。另外,考虑隐私影响:此技能将处理 PII(姓名、电子邮件、电话、税务 ID),因此请验证备份集成的日志记录、存储和访问控制,并避免提供不必要的凭证。最后,注意一个小的元数据不匹配:注册表列出没有主页,而 SKILL.md 包括 https://norman.finance — 您可能希望验证该域和 MCP 提供者是合法的。...详细分析 ▾
✓ 用途与能力
名称/描述与指令匹配:所有运行时步骤都是客户管理操作(list_clients、create_client、get_client、update_client)。SKILL.md 还声明了一个对名为 'norman-finance' 的 MCP 的 openclaw 元数据依赖,这与财务/客户管理技能一致。
✓ 指令范围
指令范围狭窄,仅限收集和呈现客户数据以及调用列出的客户 API。它们不要求代理读取本地文件、环境变量、系统配置或向无关的外部端点发送数据。为支持德国客户的客户管理工具,指导询问德国特定的税务状态是合适的。
✓ 安装机制
无安装规格和代码文件 — 此技能仅包含指令,因此技能本身不会下载或写入磁盘上的任何内容。这是最低风险的安装姿态。
✓ 凭证需求
技能在注册表元数据中声明没有必需的环境变量或凭证。唯一的依赖是对 MCP ('norman-finance') 的元数据引用,后者可提供实际的 API 访问;没有请求过多或无关的秘密。
✓ 持久化与权限
always 为 false,技能不请求修改系统或其他技能的配置。它不要求持久存在或高级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/20
● 无害
安装命令 点击复制
官方npx clawhub@latest install norman-manage-clients
镜像加速npx clawhub@latest install norman-manage-clients --registry https://cn.clawhub-mirror.com
技能文档
帮助用户管理客户数据库:
列表和搜索
- 调用
list_clients显示所有客户 - 以清洁的表格格式呈现结果:名称、电子邮件、电话、未结余额
创建新客户
使用create_client 创建客户时,收集:
- 必需:客户名称(公司或个人)
- 推荐:电子邮件、电话、地址(街道、城市、邮政编码、国家)
- 可选:税务 ID(Steuernummer)、VAT ID(USt-IdNr.)、付款条款、备注
- 对于德国企业:如果相关,请询问 Kleinunternehmer 状态
更新客户
- 先调用
get_client显示当前详细信息 - 使用仅需要更改的字段调用
update_client - 更新前确认更改与用户
最佳实践
- 始终在创建发票前验证客户详细信息
- 对于 EU 客户,VAT ID(USt-IdNr.)对于反向收费发票很重要
- 如果检测到重复客户,建议清理
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制