by 安全扫描
OpenClaw
可疑
high confidence该技能指令要求运行 Claude Code CLI 并跳过权限检查,但未声明 CLI 或凭证,存在安全风险。
评估建议
主要关注点:(1)未声明 'claude' 二进制文件或授权变量;(2)使用跳过权限检查的标志;(3)在运行前应审查和沙盒测试。建议:声明二进制文件或安装路径,移除或说明跳过权限标志,明确凭证,在隔离环境测试。...详细分析 ▾
⚠ 用途与能力
该技能声称使用 Claude Code CLI 编写代码,但未声明所需二进制文件、安装步骤或凭证。
⚠ 指令范围
SKILL.md 指示运行命令,跳过审批/权限检查,存在安全风险和权限超越。
✓ 安装机制
仅指令的技能,无安装规格和代码文件,减少了磁盘写入风险。
⚠ 凭证需求
未声明所需环境变量或凭证,但指令使用通常需要设置或授权的外部 CLI。
✓ 持久化与权限
always 为 false,无安装脚本修改其他技能或代理全局设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/7
初始版本发布,支持自动编写、修复、测试代码,基于 Claude Code CLI;任务进度使用 TASKS.md 跟踪;明确执行流程;完成任务输出状态、改动摘要和测试结论。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install cc-coder
镜像加速npx clawhub@latest install cc-coder --registry https://cn.clawhub-mirror.com
技能文档
使用 Claude Code CLI 自动完成编程任务。
任务跟踪
每次任务必须使用 TASKS.md 跟踪进度: ``[TIMESTAMP] 任务名称 状态: 进行中/已完成/等待中 进度: X/Y - 步骤1 ✓/🔄/⏳ - 步骤2 ✓/🔄/⏳ 结果: 成功/失败/待测试符号说明:
- ✓ 完成
- 🔄 进行中
- ⏳ 等待中
执行流程
步骤 1: 解析需求
- 理解用户要实现的功能
- 确定目标文件路径
- 列出需要修改/创建的文件
步骤 2: 调用 Claude Code 写代码
使用以下命令格式:
bash
claude -p --dangerously-skip-permissions "你的具体要求"
`
关键参数:
-p : 单次查询模式
--dangerously-skip-permissions` : 跳过审批
步骤 3: 验证代码
- 检查文件是否创建/修改
- 运行语法检查
- 如果是 web 项目,尝试启动服务器并测试
步骤 4: Review 结果
- 对比实现与预期
- 如果有问题,循环修复
- 最终给出测试结论
输出要求
每次任务完成必须输出:- 任务状态(成功/失败)
- 改动内容摘要
- 测试结论(可用/需手动验证/有问题)
示例
用户要求:「修复子弹发射 bug」 执行:- 调用 CC CLI 修复代码
- 检查代码改动
- 验证语法
- 提交 Git
- 汇报结果
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制