by 安全扫描
OpenClaw
安全
high confidence该技能内部一致:它是一个仅用于指令的节点,通过本地 CLI(gog)更新 Gmail 草稿,不会请求无关凭据或执行意外操作。
评估建议
该技能逻辑连贯但功能简单:运行本地 `gog` CLI 以更新 Gmail 草稿。安装/使用前,请先确认 `gog` 是什么、如何安装,并验证 `gog` 已授权哪个 Gmail 账户。注意草稿正文如何传入 shell 命令——确保 agent 或调用方正确转义或传递正文,防止 shell 注入。若对 `gog` 不确定,先在非生产账户测试,或手动执行命令确认行为。如需更严控制,可要求显式用户同意后再运行,或禁止 agent 自主调用。...详细分析 ▾
✓ 用途与能力
The name/description say the 技能 更新s a GmAIl draft body and the 运行time instruction is a single 命令行工具 invocation: `gog gmAIl drafts 更新 <draftId> --body "..." --json`. Requiring the `gog` binary is coherent with invoking a native 命令行工具 to perform GmAIl operations; no unrelated 凭证s or 工具s are 请求ed.
ℹ 指令范围
SKILL.md 将 agent 限制为仅执行一条命令,并通过重试逻辑检查其 JSON 响应。它不会指示读取无关文件或环境变量。注意:该 skill 假定 agent 会提供 draftId 和 body 字符串;若未正确转义输入,直接拼接命令可能带来 shell 转义/注入风险。它还隐式依赖本地 `gog` 工具进行身份验证(skill 中未声明),用户需留意。
✓ 安装机制
There is no 安装 spec (instruction-only), so nothing is written to disk by the 技能 itself. This is a low-risk 安装ation 性能分析. The only external dependency is the presence of the `gog` binary on PATH; how that binary was 安装ed or 认证d is outside the 技能.
ℹ 凭证需求
该 skill 未声明任何必需的环境变量或凭据,与将认证委托给 `gog` CLI 的做法一致。这合乎比例,但意味着 skill 将使用主机上 `gog` 已有的任何凭据运行——用户应确认 `gog` 以哪个账户身份认证,以及该身份是否可接受。
✓ 持久化与权限
always:false and no special privileges are 请求ed. The 技能 does not 请求 persistent presence or attempt to modify other 技能s or 系统-wide 设置tings.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install gmail-draft-update-body
镜像加速npx clawhub@latest install gmail-draft-update-body --registry https://cn.longxiaskill.com
技能文档
精益理念(原则) Kaizen(改善):此技能为原子节点,仅允许更新草稿正文,禁止构造复杂多字段字符串。
Standardized Work(標準作業):该节点代表在自动化前完成此任务的最高效、标准化路径。
Jidoka(自働化):该节点具备自主缺陷检测功能。
Gmail Draft Update Body 该技能允许 agent 通过原生 CLI 更新现有 Gmail 草稿的正文。
认知指令 WHEN [需要设置或更新 Gmail 草稿正文] THEN [执行原生终端命令 gog gmail drafts update --body "..." --json]
Schema 示例 { "command": "gog gmail drafts update draft_id_123 --body \"请查阅附件发票。\" --json" }
Jidoka 验证循环 尝试:执行命令。 评估:检查 JSON 响应,确认正文已更新。 纠正/失败:若失败或参数幻觉,最多重试 3 次(max_retries=3)。 继续:返回确认信息。
预期输出 确认草稿已更新的 JSON 对象。