📦 Crash Resistant — 抗崩溃
v1.0.2Snapshots 会在每次写入/编辑前自动将原文件备份至 .openclaw/backups/,防止误操作造成文件丢失。
0· 25·0 当前·0 累计
by 下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
安全
high confidence该技能的文件与运行时指令与其声明用途相符(在编辑前为每个文件创建备份);未请求无关凭据或隐藏网络端点,但你仍应审查并控制备份的安装与保留。
评估建议
此技能的功能如其所述:将现有文件复制到 {dir}/.openclaw/backups/,并加上时间戳命名。安装前请注意:
- 检查你将要下载的仓库/来源(SKILL.md 中的 install curl 来自 github.com/olveww-dot/openclaw-hermes-claude)。只有在你信任该仓库时才运行安装命令。
- 注意 install.sh 可能会通过 npm 全局安装 tsx(npm -g tsx)——这会修改你的 Node 环境;如不希望,可将 tsx 安装到虚拟环境或通过 npx 运行。
- 备份是文件的完整副本。如果你编辑了敏感文件(如凭据、密钥),它们也会被复制到对应目录的 .openclaw/backups/ 中。请规划清理(README 建议使用 find -mtime 清理),并根据需要设置备份目录的文件权限。
- 默认情况下,agent 可自动调用该技能;如需手动控制,请使用脚本(scripts/backup-file.sh 或 node src/backup.ts),而非将其接入自动写入/编辑流程。如需额外保障,先在受控...详细分析 ▾
✓ 用途与能力
名称/描述(写入/编辑前备份)与代码和脚本保持一致:backup.ts 将现有文件复制到 .openclaw/backups/ 文件夹。所需工具(Node/tsx)对于 TypeScript 脚本是合理的。未请求无关的环境变量、二进制文件或配置路径。
✓ 指令范围
SKILL.md 指示在写入/编辑或运行提供的脚本前先调用 backup.ts。运行时代码仅读取指定文件路径并写入本地备份;不会访问网络端点、其他 agent 的配置或无关的系统机密。SKILL.md 确实提到从 GitHub 仓库安装并提及 hooks,但未指示读取其他系统状态。
ℹ 安装机制
没有 registry “install” 入口,但 SKILL.md 建议下载 GitHub 归档(github.com/olveww-dot/…),这是常见做法。install.sh 会尝试安装或依赖 tsx(npm),并可能执行 npm -g tsx(全局包安装),从而修改系统 Node 环境——风险中等,但对 TypeScript 工具属预期行为。已发布文件中未发现来自非知名主机的下载,也未出现除 GitHub 外的任意 URL 解压操作。
✓ 凭证需求
该技能无需环境变量或凭据。代码仅访问作为参数传入的文件,并在其旁写入备份;该访问级别与声明的用途相符。
ℹ 持久化与权限
该 skill 未设置 always:true,也不会修改其他 skill。代理可能自主调用它(平台默认),因此编辑前可能会自动创建备份——这符合意图,但意味着备份可能在用户未明确操作的情况下生成。该 skill 会将文件写入目标目录下的 .openclaw/backups,这是预期行为,但可能累积敏感副本或占用磁盘空间。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/4/20
v1.0.2:添加一键安装命令,ClaWHub 安装后即可直接使用
● Pending
安装命令
点击复制官方npx clawhub@latest install crash-snapshots
镜像加速npx clawhub@latest install crash-snapshots --registry https://cn.longxiaskill.com