首页 / 技能 / Acp Harness Delegation — 代理Claude执行

📦 Acp Harness Delegation — 代理Claude执行

v1.0.0

通过 ACP 运行时,将任务委托给已启用 acpx 的 AI 编程 Harness(如 Claude Code、Codex),实现标准化协议调用与自动化代码处理。

0· 24·1 当前·1 累计
chaoyang78 头像by @chaoyang78 (Kevin Stone)·MIT-0
AI模型访问自动化开发工具API工具代码生成
下载技能包
License
MIT-0
最后更新
2026/4/14
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能声明的用途(将工作委托给 acpx Harness)看似合理,但运行时指令要求提供或持久化 API 密钥,并削弱全局 acpx 权限控制——这些行为未在元数据中声明,增加了风险。
评估建议
该技能似乎能实现其声明的功能(将任务委托给 acpx 兼容的 harnesses),但其指令要求你:(1) 即使元数据未声明,也需提供/存储服务 API 密钥(如 ANTHROPIC_API_KEY);(2) 修改全局 acpx 配置以自动批准操作(defaultPermissions: "approve-all", authPolicy: "skip")。安装或遵循这些指令前:- 不要盲目将 defaultPermissions 设为 "approve-all";优先使用最小权限或按会话审批。- 优先使用环境变量而非明文配置文件存储 API 密钥;如必须存储,需限制文件权限并考虑使用密钥管理器。- 确认你的工作流是否确实需要持久化的会话自动审批;如不需要,避免修改 authPolicy/defaultPermissions。- 确保引用的 acpx CLI 和任何适配器 CLI 来自官方来源且可信。- 如可能,先在隔离账户或临时环境中测试。声明要求与 SKILL.md 之间的不匹配(缺失的环境变量、假定的 CLI)是主要警示信号——使用此技能前需进行手动审查和配置。...
详细分析 ▾
用途与能力
将任务委托给外部 harnesses(Claude、Codex 等)确实需要这些服务的凭证。然而,技能元数据声称没有必需的环境变量或二进制文件,但指令明确要求 ANTHROPIC_API_KEY(并提及其他提供商密钥)且假定存在 acpx CLI。声明要求与实际指令之间的这种不匹配是一个一致性问题。
指令范围
SKILL.md 指示用户修改全局 acpx 配置,将 defaultPermissions 设为 "approve-all"、authPolicy 设为 "skip",以便 harness 自动批准操作。这超出了单纯委托的范围——它削弱了运行时授权并启用自动写入操作。指令还建议在 ~/.acpx/config.json 中持久化 API 密钥,这会增加凭证持久化和攻击面。
安装机制
没有安装规范/代码文件(仅限指令),安装风险较低。然而,该技能假定 acpx CLI 和各种 harness 适配器可用(npx/gemini/kimi/等),但未声明这些必需的二进制文件——这种不一致可能导致静默失败或用户配置错误。
凭证需求
发布的元数据未列出任何必需的环境变量,但指令要求 ANTHROPIC_API_KEY 并提及其他提供商密钥(OPENAI_API_KEY 等)。要求将这些密钥存储在全局配置文件中,并为自动化推荐 'approve-all',这对于一个简单的委托辅助工具来说是不成比例的,且会增加凭证泄露或误用的风险。
持久化与权限
该技能未设置 always:true,但其推荐更改(全局 ~/.acpx/config.json 包含 defaultPermissions: 'approve-all' 和 authPolicy: 'skip')实际上为跨会话的 acpx 操作授予了持久的、提升的自动审批权限。这是一个超出单一技能狭窄范围的高权限更改,应谨慎对待。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/14

acp-harness-delegation v1.0.0 – 初始版本 - 提供通过 ACP 运行时向 acpx 启用的 Harness(如 Claude Code、Codex)委托任务的标准协议。 - 详述触发短语及正确的会话生成流程,并附带详细配置与错误处理指导。 - 说明成功执行所需的认证与权限前提。 - 提供常见集成错误的故障排除提示与已知问题。 - 包含会话复用与安全操作的配置建议与说明。

可疑

安装命令

点击复制
官方npx clawhub@latest install acp-harness-delegation
镜像加速npx clawhub@latest install acp-harness-delegation --registry https://cn.longxiaskill.com

技能文档

概述

本技能实现了通过 ACP runtime 委托 acpx-enabled harness 的标准协议。

触发词

  • 调用 Claude Code
  • 通过 acp 调用
  • 通过 acpx 调用
  • delegation to claude/codex
  • Coordinator 调用 Executor

使用方法

基本委托流程

# 通过 ACP 委托任务到 Claude Code
acp delegate --harness claude-code --task "你的任务描述"
# 通过 ACP 委托任务到 Codex
acp delegate --harness codex --task "你的任务描述"

配置要求

  • 确保已安装 acpx CLI
  • 配置 API 密钥(详见下方)
  • 设置适当的权限策略

API 密钥配置

~/.acpx/config.json 中配置 API 密钥:

{
  "providers": {
    "anthropic": {
      "api_key": "your-anthropic-api-key"
    },
    "openai": {
      "api_key": "your-openai-api-key"
    }
  },
  "defaultPermissions": "approve-all",
  "authPolicy": "skip"
}

权限配置

自动审批设置

为实现自动化操作,建议配置以下全局设置:

acpx config set defaultPermissions "approve-all"
acpx config set authPolicy "skip"

会话复用

配置会话复用以提高效率:

acpx config set sessionReuse true
acpx config set sessionTimeout 3600

故障排除

常见问题

  • API 密钥未配置: 确保在 ~/.acpx/config.json 中正确配置了 ANTHROPIC_API_KEY
  • 权限不足: 检查 defaultPermissions 和 authPolicy 设置
  • Harness 未找到: 确认目标 harness 已通过 npx 或其他方式安装

错误处理

详细错误信息和解决方案请参阅 acpx 官方文档。

安全建议

  • 定期轮换 API 密钥
  • 限制配置文件权限:chmod 600 ~/.acpx/config.json
  • 考虑使用密钥管理器存储敏感凭证
  • 在生产环境中使用最小权限策略

版本历史

  • v1.0.0: 初始版本
数据来源ClawHub ↗ · 中文优化:龙虾技能库