by 安全扫描
OpenClaw
安全
medium confidence该技能的代码、指令和文件与一个Python项目测试工具一致,功能包括搜索项目、生成测试、运行测试和尝试修复。它不会请求凭据或联系未知端点,但会安装包、写文件并修改项目代码,使用时需谨慎。
评估建议
该技能在内部一致于其目的,但会:(1)通过 pip 安装 Python 包,(2)写入测试数据到 `references/`,创建日志到 `scripts/log/`,创建发布副本并覆盖项目文件以修复。运行前,请审查 `scripts/main.py` 和 `run.sh`,备份仓库,考虑在隔离环境(容器或 VM)中执行。检查生成的测试和提议的代码更改 antes 合并到主代码库。如果不想要自动代码修改,请在干运行模式下运行工具或删除/保护同步/覆盖步骤。...详细分析 ▾
✓ 用途与能力
技能名称/描述(Python 代码测试)与包含的文件和行为匹配:`scripts/main.py` 实现项目搜索、测试用例生成、测试执行和修复工作流;`run.sh` 和 `requirements.txt` 支持运行测试。没有请求无关的凭据、二进制文件或配置路径。
ℹ 指令范围
SKILL.md 和代码指示代理搜索项目源代码,在 `references/` 下创建测试数据,在 `scripts/` 下写入测试脚本,在 `scripts/log/` 保存日志,并使用修复更新项目文件(`scripts/release/v{n}/` 然后同步到项目)。这对于测试/修复工具来说是在范围内,但授予技能广泛的文件系统写入和代码修改权限。指令还允许在需要时获取外部数据集。
ℹ 安装机制
没有平台安装规格(仅指令),但 `run.sh` 将从 `requirements.txt` 安装 pip 包(pytest、numpy、pandas)。安装 PyPI 依赖项对于此任务是预期的,但是在运行前用户应该审查这一操作。没有观察到从未知 URL 下载或存档提取。
✓ 凭证需求
该技能不声明或要求环境变量、凭据或配置路径。其文件系统和网络需求(写入参考文献/日志,可能下载数据集)与声明的目的成比例。没有请求秘密或无关的外部服务令牌。
ℹ 持久化与权限
设置了 `always:false` 和正常模型调用。该技能将创建目录并修改项目文件(发布副本然后将修复同步到项目),这对于自动修复测试工具来说是预期的,但这是一个特权操作——运行时可以修改您的代码库。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/3/10
删除 4 个文件:`references/doc.md`、`references/test_data_cluster.csv`、`scripts/log/test_log_v4_20260308_114025.json` 和 `scripts/release/v4/test_cluster_analysis.py`。清理了 `references` 和 `release` 目录,删除了未使用的数据、文档、日志和测试脚本。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install python-code-test
镜像加速npx clawhub@latest install python-code-test --registry https://cn.clawhub-mirror.com
技能文档
简介
该技能用于自动测试和修复 Python 代码,包括搜索项目、生成测试用例、执行测试和自动修复。使用指南
- 备份仓库:在运行技能前,请确保备份您的代码仓库。
- 审查脚本:查看
scripts/main.py和run.sh了解具体操作。 - 隔离环境:考虑在容器或 VM 中运行以避免风险。
- 检查更改:在合并到主代码库前,始终检查生成的测试和代码更改。
命令行指令(不翻译)
# 示例命令,根据实际脚本调整
./run.sh
依赖安装(不翻译)
pip install -r requirements.txt
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制