📦 Git Reporter — 智能站会汇报
v0.1.1读取本地 git 仓库的提交、分支与未完成任务,自动生成每日站会、周报或 Sprint 回顾,支持团队模式与自定义格式,无需联网。
0· 81·0 当前·0 累计
by @maximum2974下载技能包
最后更新
2026/4/5
安全扫描
OpenClaw
安全
high confidence此 Skill 的声明目的与其运行指令在总体上是一致的:它只读取本地 git 数据并生成汇报,未请求额外凭证或远程访问。
评估建议
这个 Skill 看起来做的正是它声称的事:在你运行 Skill 的目录里读取本地 git 数据并生成站会/周报。安装前请注意:
- 确保运行环境中有可用的 git 可执行文件(SKILL.md 假定可以直接调用 git)。注册元数据没有声明这一依赖,但运行时确实需要它。
- 在正确的仓库目录下运行(Skill 会基于当前目录的 git 仓库读取数据);如果在错误的目录会提示“非 git 仓库”。
- commit message、diff 或 stash 可能包含敏感信息(例如不小心提交的密钥或凭证);Skill 会读取并基于这些文本生成输出,请在将汇报公开或发送给他人前检查并移除敏感内容。
- Skill 不会访问远程服务或要求 API token,但它会在本地运行 shell git 命令;在共享或受限环境中,确认允许该 Agent 运行这些命令。
总体建议:如果你信任 Skill 来源并且只在受控的本地仓库中使用,则可以安装;若担心敏感提交信息,请先在一个非敏感仓库或受限目录中测试并审阅输出。详细分析 ▾
ℹ 用途与能力
Skill 声明仅使用本地 git 命令并据此生成站会/周报;SKILL.md 中确实只包含 git 命令和本地数据处理,功能与描述一致。但注册元数据未列出对 git 二进制的依赖(requires.binaries 为 none),这是一个小的不一致——运行该 Skill 实际上需要可用的 git 可执行文件。
✓ 指令范围
运行时指令限定为读取本地仓库数据(git config、git log、git status、git diff、git stash、git branch 等)并基于这些数据产出文本汇报。没有指令去读取系统中与仓库无关的文件、访问远程 API 或发送数据到外部端点。README 也明确提示不会访问远程服务。
✓ 安装机制
这是 instruction-only 的 Skill(无 install spec、无代码文件要下载或执行),因此没有安装下载风险。README 中给出的 claude install 命令只是平台层面的安装指引,不等同于 Skill 在运行时从不可信 URL 下载代码。
✓ 凭证需求
Skill 不要求任何环境变量或凭证,也不声明需要访问其它配置路径。它会读取本地 git 配置(user.name/email)和提交信息——这些与生成汇报的目的直接相关。唯一需要注意的是 commit message 可能包含敏感信息(README 已提示)。
✓ 持久化与权限
Skill 未设置 always:true,也不请求修改其他 Skill 或系统范围配置。默认允许模型自主调用(disable-model-invocation:false)是平台默认行为,单独不构成额外风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/4/5
- 更新描述,明确“仅使用本地 git 命令,不访问远程 API”,去除“支持多仓库”字样 - 删除对 PR 状态分析和 Grep/Glob 工具的提及,仅支持 Bash/Read - 精简数据采集流程与范围,删除了远程 PR 相关内容 - 细化 skill 自动触发条件和能力描述,提高表述的准确性 - 明确约束,减少请求权限和外部依赖,保证本地执行安全
● 无害
安装命令
点击复制官方npx clawhub@latest install git-reporter
镜像加速npx clawhub@latest install git-reporter --registry https://cn.longxiaskill.com