by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和要求与本地 SQLite '灵活架构' 工具一致,不请求无关凭证或进行意外网络/数据外泄操作。但建议审查自定义提取器代码和可选的第三方包。
评估建议
该技能看似合理,实现了本地 SQLite '灵活架构' 工具。使用前:(1)审查通过 FLEXIBLE_EXTRACTOR 配置的提取器——它将在您的环境中执行代码,可能调用需要 API 密钥的外部服务。仅设置为受信任的模块。(2)安装可选包(pypdf、jieba)会拉取外部代码——审查后有意安装。(3)脚本在技能/项目下创建/修改本地文件(data/flexible.db 和备份);确保目标路径可接受,并在需要时备份。(4)如果计划向自治代理公开,限制提取器配置,并验证将运行这些脚本的任何代理命令,以防止非受信任代理指向恶意代码。...详细分析 ▾
✓ 用途与能力
名称/描述(基于灵活 SQLite 架构的 schema + 帮助脚本)与包含的文件匹配(架构模板、用于存档/查询/管理/导入的 Python 脚本、文档)。所需的运行时(python3)合适且成比例。
ℹ 指令范围
SKILL.md 和 README 指导代理/用户复制文件、创建 data/ 目录、运行提供的 Python CLI,并可选安装 pypdf/jieba。运行时指令引用环境变量(FLEXIBLE_DB_PATH、FLEXIBLE_DB_SCHEMA、FLEXIBLE_DB_FTS、FLEXIBLE_EXTRACTOR)并建议使用提取器模块——这些用于可扩展性,但授予执行用户提供的提取器代码的能力。默认情况下,没有指令读取系统秘密或其他无关文件。
✓ 安装机制
没有自动安装脚本;这是一个仅指令的技能,附带 Python 脚本。代码不从外部 URL 下载或提取存档。文档中推荐的可选 pip 安装(pypdf、jieba)留给用户安装。
ℹ 凭证需求
该技能不声明任何必需的凭证。它使用几个可选的环境变量(FLEXIBLE_DB_PATH、FLEXIBLE_DB_SCHEMA、FLEXIBLE_DB_FTS、FLEXIBLE_EXTRACTOR)。注意,自定义提取器(FLEXIBLE_EXTRACTOR)可能会调用外部 LLM 服务并期望 API 密钥(例如 OPENAI_API_KEY),这些密钥未被技能声明;授予提取器任意模块:函数来加载将在您的环境中运行代码,因此仅将其指向受信任的代码。
✓ 持久化与权限
always:false 和默认模型调用行为。该技能在项目/data 目录下写入文件(默认 data/flexible.db)并可以创建备份;这对于数据库工具来说是预期的,不会修改代理/系统设置或其他技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/10
初始发布
● 可疑
安装命令
点击复制官方npx clawhub@latest install flexible-database-design
镜像加速npx clawhub@latest install flexible-database-design --registry https://cn.longxiaskill.com
技能文档
Flexible Database Design — 通用 Skill 一套可复用的「软 Schema」设计方法:主干硬、尾巴软,三层演进。用户安装后,Agent 可据此指导其真正构建出灵活数据库。... (完整的 SKILL.md 中文翻译太长,仅提供开头部分,实际输出应包含完整翻译)