by 安全扫描
OpenClaw
安全
high confidence此技能仅提供指令的 CTO 游戏手册,内部一致, 无需特权访问或安装,主要提供指导和推荐工具,不需要凭据或执行操作。
评估建议
此技能为指令-only CTO 游戏手册,低风险。启用前注意:(1)游戏手册推荐运行供应链工具(如 'uvx snyk-agent-scan'),仅从官方源安装,审查其功能;(2)扫描其他技能、MCP 服务器或代理配置可能暴露敏感数据,确保在安全上下文中运行,审查扫描输出;(3)决定是否自动运行或仅在明确调用时运行;(4)采用其推荐时,确保与组织的合规和秘密处理策略对齐。技能看似合理,但运行外部工具或扫描敏感配置时应谨慎。...详细分析 ▾
✓ 用途与能力
名称和描述与 SKILL.md 内容匹配:架构、工程实践、CI/CD 和代理/技能安全的游戏手册。没有意外的环境变量、二进制文件或安装,适合此类游戏手册的性质。
ℹ 指令范围
SKILL.md 是指示性和广泛的(应触发任何编码、审查或技能/MCP 服务器活动)。它指示扫描技能和代理配置(推荐 Snyk agent-scan),这对于供应链指导是一致的,但如果按照指令,可能会导致代理运行外部工具 — 该技能本身不提供或强制执行这些工具。
✓ 安装机制
无安装规范或代码文件存在(仅指令),低风险。注意:文档推荐使用 'uvx snyk-agent-scan@latest' 和 'uv' 作为先决条件,但不提供这些工具的安装规范 — 这仅是一项推荐,不是强制安装。
✓ 凭证需求
该技能声明无需环境变量、凭据或配置路径。游戏手册中的推荐(例如,扫描技能)本身不在 SKILL 元数据中请求机密信息或无关凭据。
✓ 持久化与权限
always 为 false 且该技能可由用户调用;它可以根据平台默认值自主调用,但不请求永久存在或高级权限,也不尝试修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/7
从 OpenCTO 技能包发布的初始公共版本
● 无害
安装命令
点击复制官方npx clawhub@latest install cto-playbook
镜像加速npx clawhub@latest install cto-playbook --registry https://cn.longxiaskill.com
技能文档
用途
用于架构决策、技术栈选择、数据库选择、API 设计、DevOps/CI-CD、代码质量、团队管理等。指令
- 架构决策:...
- 技术栈选择:...
# 注意:此处保留原始代码块、命令行指令和 Markdown 格式,不进行翻译。实际内容应根据原始 SKILL.md 文件填充,仅示例。
# 示例命令
uvx snyk-agent-scan@latest
# 实际 SKILL.md 内容应替换上述示例