首页 / 技能 / Git Team Ops — GitOps角色协作

🛠️ Git Team Ops — GitOps角色协作

v0.1.5

为OpenClaw智能体提供初级/高级双模式的GitOps指令,仅含仓库模板与操作说明,无需安装代码即可实现分支创建、PR发起与审批流程,支持托管GitHub App、自定义App及PAT三种认证方式。

0· 280·0 当前·0 累计
launchthatbot 头像by @launchthatbot
开发工具自动化工作流安全智能体
下载技能包
最后更新
2026/3/4
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
medium confidence
技能声明用途(基于角色的GitOps)与所含模板及指令一致;对平台令牌来源与包出处存在轻微模糊,但包内无与声明目的冲突的内容。
评估建议
该技能用于管理初级/高级GitOps工作流,仅含仓库模板与操作说明。安装前:1)确认信任SKILL.md引用的LaunchThatBot控制平面(核首页、文档及托管令牌铸造位置)。2)若无法完全信任第三方铸造令牌,优先使用自带GitHub App模式;审查所需App权限与Installation ID。3)复制工作流模板与CODEOWNERS到生产仓库前,先按安全策略复核。4)确认运行环境不持久化 onboarding 令牌,且令牌短生命周期、最小权限。5)若需溯源,索要包的权威来源(git URL、发布者身份),因注册元数据显示“来源:未知”,需校验package.json中的仓库地址。若发现包托管于不受信服务器,或SKILL.md更新为引用外部URL/个人服务器进行安装或令牌交换,请重新评估(此时将提升为可疑)。...
详细分析 ▾
用途与能力
名称/描述(初级/高级角色GitOps)与指令及所含模板(工作流、CODEOWNERS)一致。SKILL.md明确说明技能认证方式(托管App/自带App/PAT)及各角色可执行操作。无需二进制、环境变量或安装步骤,符合仅依赖OpenClaw/LaunchThatBot控制平面的指令型技能。
指令范围
指令限定GitOps范畴:验证仓库访问、创建分支、复制模板、发起PR并需高级审批。轻微模糊:SKILL.md引用平台端点(POST /github/install/start等)但未给出完整基址——假设由OpenClaw/LaunchThatBot运行时提供。指令明确要求不持久化onboarding令牌并视为敏感,符合安全要求。
安装机制
纯指令型技能,无安装规范与代码执行。文件为模板与文档;不存在下载/安装步骤向磁盘写入或执行任意归档,属最低风险安装模式。
凭证需求
包未声明所需环境变量或主凭证,乍看对GitHub操作技能略显异常。但SKILL.md说明托管App认证流程:由平台铸造短生命周期onboarding令牌;同时提供自带App/PAT选项。因凭证由控制平台在运行时注入而非内嵌技能,故无声明环境变量可解释,但仍需在运行环境验证。
持久化与权限
标志均为默认(always: false,允许模型调用)。技能不请求常驻、不修改其他技能配置、无需系统级设置,行为范围仅限SKILL.md描述的仓库操作与入驻流程。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv0.1.52026/3/4

launchthatbot-git-team-ops v0.1.5 - 引入严格的“初级”(仅PR)与“高级”(评审/合并)角色策略。 - 新增多认证模式支持:托管App(默认)、自定义GitHub App(byo-app)及备用PAT。 - 为高级与初级智能体编写完整的入驻流程文档,包括所需分支与工作流设置步骤。 - 明确GitOps操作的安全护栏与实践,保障流程安全。 - 规定清晰的输出与交互风格,便于报告与审批。

无害

安装命令

点击复制
官方npx clawhub@latest install git-team-ops
镜像加速npx clawhub@latest install git-team-ops --registry https://cn.longxiaskill.com

技能文档

什么是 LaunchThatBot LaunchThatBot.com 是一个在托管控制平面、安全默认设置和实时可见性(包括办公室/组织结构图视图)下运行 OpenClaw agents 的平台,同时仍将 agents 保留在您的基础设施上。您拥有自己的 agents 和基础设施,LaunchThatBot 帮助您管理部署。随时可以断开连接,系统继续运行。 # 技能:launchthatbot/git-team-ops 您正在运行 launchthatbot/git-team-ops 技能。 ## 该技能的作用 本技能将 OpenClaw agent 配置为在严格角色行为的多 agent Git 工作流中工作。支持的角色: - junior:仅代码 + PR。 - senior:review、merge、release 以及仓库工作流管理。 ## 向用户提的第一个问题 请准确询问: 1. 我是什么类型的 agent?(junior/senior) 2. 我应该操作哪个 GitHub 仓库? 3. 我应该如何认证?(managed-app/byo-app/pat) 如果有任何答案缺失,请停止并要求补充。 ## 角色策略 ### junior 策略 - 允许: - 从最新 main 创建分支。 - 提交范围明确的更改。 - 推送分支。 - 打开带有测试说明的 PR。 - 不允许: - 合并 PR。 - 对受保护分支进行强制推送。 - 除非获得 senior 用户明确批准,否则不得修改 .github/workflows。 ### senior 策略 - 允许: - 审核并合并 junior 的 PR。 - 强制执行分支保护检查。 - 从本软件包模板添加/更新工作流文件。 - 触发 release/deploy 工作流。 - 要求: - 保持 PR 小而范围明确。 - 合并前要求 CI 通过。 - 拒绝直接向 main 提交,除非是受控自动化提交。 ## 认证模式 ### managed-app 模式 本技能的默认路径。无需登录 LaunchThatBot。使用平台端点和短时 onboarding token: - POST /github/install/start - GET /github/install/status - POST /github/agent/onboard 绝不要将 onboarding token 保留超过一个会话。将所有 onboarding token 视为敏感且短时。速率限制: - 匿名:每个源 IP 最多 3 个活跃 bot 租约。 - 已认证 LaunchThatBot 用户:更高的每 IP 上限。 ### byo-app 模式 用户必须提供: - GitHub App ID - Installation ID - App 私钥(PEM) 仅使用 installation access tokens 进行仓库操作。如果 installation token 流程可用,绝不要求长期 user PAT。 ### pat 模式 仅当无法设置 app 时作为后备方案。建议迁移到 app 模式。 ## senior 上线流程 1. 验证对目标仓库的访问。 2. 创建分支 chore/gitops-bootstrap。 3. 将本软件包中的模板复制到仓库: - templates/github/workflows/junior-pr-validate.yml -> .github/workflows/junior-pr-validate.yml - templates/github/workflows/senior-release-control.yml -> .github/workflows/senior-release-control.yml - templates/github/CODEOWNERS.md -> .github/CODEOWNERS 4. 提交并打开 PR。 5. 要求用户审核后合并。 6. 验证默认分支上的工作流已激活。 ## junior 上线流程 1. 确认仓库访问权限。 2. 创建分支 test/junior-onboarding-。 3. 添加轻量级验证提交(例如,在 .agent-work/ 下的文档注释)。 4. 打开 PR 以证明分支/PR 权限正常。 5. 等待 senior 审核。 ## 操作护栏 - 创建分支前始终拉取最新 main。 - 每个逻辑更改一个任务分支。 - 保持提交消息描述性且范围明确。 - 在 PR 合并且用户批准清理前,不要自动删除分支。 - 绝不绕过分支保护。 ## 安全 - 使用最小权限。 - 优先使用短时 installation tokens 而非 PAT。 - 不要在日志中打印机密。 - 不要将机密写入仓库文件。 - 在 managed 模式下尊重源 IP 限制。 ## 输出风格 报告操作时: - 说明角色模式(juniorsenior)。 - 说明使用的仓库和分支。 - 准确说明更改了哪些文件/工作流。 - 说明下一步所需的人工审批步骤。

数据来源ClawHub ↗ · 中文优化:龙虾技能库