by 安全扫描
OpenClaw
安全
high confidence该技能实现了基于 pylsp 的本地 Python LSP 客户端和批量检查器,其代码、运行指令和请求资源与该目的相符,不请求无关的凭据或远程端点。
评估建议
该技能如所述运行本地 pylsp 基的 LSP 客户端和 linters/formatters。安装/运行前:1) 确保安装了文档中依赖项(python-lsp-server/pylsp、autoflake、black 等),因为脚本调用这些 CLI,但注册元数据不强制执行它们。2) 注意 --auto-fix 将修改文件(SKILL.md 建议先备份)。在副本上运行或启用 VCS 备份以避免意外更改。3) 工具启动本地 pylsp 进程并执行子进程 — 在信任环境中审查和运行,尤其是运行在不可信任代码上。否则,没有请求凭据或网络数据外泄,包中没有其他内容与其声明的目的相矛盾。...详细分析 ▾
ℹ 用途与能力
名称/描述(pylsp LSP + 代码质量)与包含的脚本和参考相符。代码合法地生成了本地 pylsp 进程并调用了格式化工具/linters(autoflake、black)。一个小的不一致:注册元数据列出了没有所需的二进制文件,但脚本调用了外部 CLI(pylsp、autoflake、black)。这些二进制文件在 SKILL.md 中作为依赖项进行了文档记录,因此这是一条信息性消息,而不是恶意的。
✓ 指令范围
运行时指令和脚本保持在声明的目的范围内:读取 Python 文件,调用本地 pylsp 服务器,通过标准工具格式化/自动修复,并写入本地 Markdown 报告。没有指令读取无关的系统文件,传输外部数据或访问秘密。
✓ 安装机制
这是一个仅有指令的技能,没有安装规格;脚本通过子进程运行本地工具。提供的文件中没有下载或存档提取。
✓ 凭证需求
该技能不请求环境变量或凭据。它在文档中引用了可选配置(例如 MYPY_CACHE_DIR),但不需要秘密或无关的服务令牌。
✓ 持久化与权限
always 为 false 且该技能不修改其他技能或全局代理设置。它写入报告文件,并可能在使用 --auto-fix 时修改项目文件(autoflake/black 就地),这是一种自动修复功能的预期行为。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/1
添加了批量检查脚本 (check_python.py),支持自动修复和报告生成
● 可疑
安装命令 点击复制
官方npx clawhub@latest install lsp-python
镜像加速npx clawhub@latest install lsp-python --registry https://cn.clawhub-mirror.com
技能文档
使用 Python Language Server Protocol (LSP) 进行代码质量检查和智能分析。...
(由于字符限制,完整的 cn_skill_md_content 未全文展示,但应包括完整翻译后的 SKILL.md 内容,保留 YAML frontmatter、代码块、命令行指令和 Markdown 格式)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制