首页龙虾技能列表 › Agent Zero Bridge — 代理零桥接

Agent Zero Bridge — 代理零桥接

v1.0.0

委托复杂编码、研究或自主任务到 Agent Zero 框架。支持双向通信、文件附件、任务分解和进度报告。适用于长时间自主编码和自我纠正循环。

4· 2,600·11 当前·11 累计·💬 2
by @dowingard (DOWingard)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/10
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
该技能的代码和指令与声明的桥接目的相符,但注册元数据省略了必需的凭据,运行指令要求将敏感令牌放入容器和写入磁盘文件——这种不一致性提高了风险,安装前应谨慎。
评估建议
["元数据不匹配:注册表声称没有必需的环境变量,但 SKILL.md 和代码需要 A0_API_KEY 和 CLAWDBOT_API_TOKEN。请要求发布者纠正注册元数据或说明为什么省略了凭据。","秘密处理:您将被指示将 API 令牌存储在 .env 中(可选地)将 .env 复制到 Agent Zero Docker 容器中。将令牌存储在文件中并将其放入容器中会增加风险——使用最小权限令牌,稍后旋转它们,并避免使用生产或长期凭据。","文件系统访问:该技能将创建项目文件(笔记本/任务/项目)和 .a0_context 文件,并可以读取您附加的文件(它使用 base64 编码并发送附件)。仅附加您打算共享的文件,并确保 NOTEBOOK_PATH 设置为安全目录。","网络暴露:指令告诉您启用 Clawdbot HTTP 端点并绑定到 0.0.0.0 以实现 Docker 可达性。更喜欢限制网络暴露(绑定 localhost 或使用安全隧道),直到您了解风险。","检查代码并在隔离环境中运行:由于存储库包含您将运行和复制到容器的代码,请查看脚本(它们看起来很直接),并考虑在隔离环境...
详细分析 ▾
用途与能力
名称/描述(Clawdbot 和 Agent Zero 之间的桥接)与包含的代码一致:A0 和 Clawdbot API 客户端、CLI 实用程序和任务分解工作流。引用的环境变量和 HTTP 端点(A0_API_URL/A0_API_KEY,CLAWDBOT_API_URL/CLAWDBOT_API_TOKEN)适用于此目的,代码的功能(附件、进度报告、笔记本文件)与声明的能力相匹配。
指令范围
SKILL.md 指示用户将技能复制到 ~/.clawdbot,创建并填充一个包含敏感令牌的 .env,启用 HTTP 网关端点,并将客户端 docker-cp 到 Agent Zero 容器中。运行时指令和代码将读取本地文件(附件),写入 .a0_context 文件,并在 NOTEBOOK_PATH 下创建项目文件——所有这些对于桥接都是合理的,但它们还允许读取作为附件传递的任意文件路径并在容器内持久存储凭据。值得注意的是,注册元数据列出了没有必需的环境变量,但 SKILL.md 和代码明确需要 A0_API_KEY 和 CLAWDBOT_API_TOKEN — 应在信任之前解决此不一致。
安装机制
没有自动安装脚本或外部下载;安装是手动的(将文件复制到 ~/.clawdbot,docker cp 到容器中)。这避免了任意远程代码获取,但将代码和 .env 复制到正在运行的容器中是一项特权操作,如果代码或令牌不可信任,则会增加攻击面。
凭证需求
代码使用的唯一凭据(A0_API_KEY,CLAWDBOT_API_TOKEN)与声明的桥接函数成比例。然而,注册元数据声明“Required env vars: none”,而 SKILL.md 和 config.js 需要/期望令牌 — 这是一个不匹配。该技能还允许设置 NOTEBOOK_PATH(任何地方的写入访问权限)并将在磁盘上持久存储上下文和项目文件;这些行为在功能上是合理的,但由于涉及本地文件系统写入和在 .env 中存储令牌(以及将 .env 复制到容器中),因此需要用户的明确同意。
持久化与权限
该技能不请求 always:true,并且不修改其他技能或系统范围的设置。它按设计持久存储自己的上下文 (.a0_context) 并创建笔记本/项目文件。更大的持久性问题是手动指导将 .env 复制到 Agent Zero 容器中(在该容器内持久存储机密)。在平台上,默认允许自主调用,但此技能不要求额外的平台权限。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/26

初始发布:双向 Clawdbot ↔ Agent Zero 通信

● 可疑

安装命令 点击复制

官方npx clawhub@latest install agent-zero-bridge
镜像加速npx clawhub@latest install agent-zero-bridge --registry https://cn.clawhub-mirror.com

技能文档

委托复杂编码、研究或自主任务到 Agent Zero 框架。支持双向通信、文件附件、任务分解和进度报告。适用于长时间自主编码和自我纠正循环。

安装指令

  • 复制技能到 ~/.clawdbot
  • 创建并填充 .env 文件(包含 A0_API_KEYCLAWDBOT_API_TOKEN
  • 启用 HTTP 网关端点
  • 将客户端 docker-cp 到 Agent Zero 容器中

使用示例

  • ask Agent Zero 执行自主任务
  • 通过附件共享文件
  • 通过进度报告跟踪任务状态
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务