by 安全扫描
OpenClaw
安全
high confidence这个技能的声明、运行时说明和随附代码在功能上是一致的——它在本地以纯文本文件保存任务数据,没有请求不相关的权限或外部网络访问。
评估建议
此技能在本地以 JSON 文件 (~/.openclaw/workspace/memory/tasks/tasks.json) 保存任务数据,整体设计与描述一致且没有网络外发行为。使用前请注意:
- 任务数据以明文 JSON 存储,包含任务名称、备注等可能的个人信息;如果你关心隐私,考虑将该目录设为受限权限或使用加密存储。
- package.json 中 repository URL 为占位符(your-username),技能来源标注为 unknown:如果你在意来源可追踪性,请向提供者确认或查看发布者的仓库/签名以增加信任。
- 如果你允许在共享或不受信任的机器上运行,谨慎授予对 HOME 下该路径的写入权限。
总体来看风险较低,但如需最高信任度,请审阅 scripts/task_manager.py 源码(已包含)并在受控环境中运行。详细分析 ▾
✓ 用途与能力
技能名与描述为“高价值任务管理/猎头式任务筛选”,所需资源(无环境变量、无外部二进制、无远程服务)和随附的 Python 脚本逻辑都与该用途一致。脚本实现了新增、更新、查询、暂停、完成等任务管理功能,与说明匹配。
✓ 指令范围
SKILL.md 的指令仅涉及创建/更新/查询任务、优先级计算和冲突检测,且指定的数据存储路径 (~/.openclaw/workspace/memory/memory/tasks/tasks.json) 与 scripts/task_manager.py 中使用的路径一致。没有指令要求访问与任务管理无关的系统路径、凭证或发送数据到未知远端端点。
✓ 安装机制
无安装规范(instruction-only + 附带脚本),不会自动下载或执行远端二进制。仅包含 package.json 与一个 Python 脚本;没有通过不受信任的 URL 拉取或解压可执行文件的行为。
✓ 凭证需求
未申明任何需要的环境变量或凭证。脚本仅使用 HOME 环境变量定位用户主目录以保存本地数据,这是合理且与用途直接相关。没有请求 API 密钥、云凭证或其它敏感变量。
✓ 持久化与权限
技能不请求“always: true”,也不修改其他技能或系统范围配置。它在用户主目录下创建/维护自己的数据文件(tasks.json),这是任务管理类技能的预期行为。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/4/4
更名为「高价值目标任务猎头」,更简洁易记
● 无害
安装命令
点击复制官方npx clawhub@latest install high-value-task-manager
镜像加速npx clawhub@latest install high-value-task-manager --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
High Value Task Manager — 高价值目标任务猎头 安装说明: 安装命令:npx clawhub@latest install high-value-task-manager