📦 manifesto-hci — 共识状态管理
v1.0.0基于 Git 的“显式状态与持续共识”人机交互模式,自动初始化项目目录、维护 Manifesto 文档与 JSONL 对话日志,并通过 git commit 固化每一次共识,防止意图漂移与信息熵增。
0· 53·0 当前·0 累计
by 下载技能包
最后更新
2026/4/7
安全扫描
OpenClaw
安全
high confidence该技能的代码、指令与需求与其宣称的 Git 支持宣言/状态管理目的一致,无明显的无关凭据或网络访问请求,但会将对话内容持久化到磁盘并执行 git commit,使用前请理解此行为。
评估建议
该技能行为与描述相符:为每个项目创建 projects/prj_<project_id>/ 目录,写入 Manifesto markdown 文件,将每次用户与助手对话追加到 JSONL 文件,并执行 git init/add/commit。使用前注意:(1) 所有对话与宣言数据将以明文形式存盘并进入 git 历史——勿在含机密场景使用,除非隔离或加密项目目录;(2) SKILL.md 提到异步“Diff Sub-Agent”与 socket 推送审计结果,但脚本未实现该后台服务,仅保留协议约定;(3) 脚本通过 subprocess 调用本地 git,并在代理工作目录相对写文件,请确认写权限及不会意外包含敏感文件;(4) 不请求网络端点或凭据,无外部下载。若接受本地持久日志与 git commit,即可按声明目的使用;如需加密、远程托管或日志删除,请提前修改脚本。...详细分析 ▾
✓ 用途与能力
名称/描述要求 Git 支持的状态管理、三轨架构与持续共识;技能包含磁盘项目结构,脚本(scripts/core.py)初始化项目目录、创建宣言文件、执行 git init/add/commit 并记录对话——均与目的相符。
ℹ 指令范围
SKILL.md 指示代理运行 scripts/core.py start/log,将用户输入与助手输出追加到持久 JSONL 日志并更新/提交 Manifesto。行为与宣言目的一致但范围较广:每轮对话均落盘(history JSONL 与 Git 提交)。文档还规定后台“Diff Sub-Agent”发出结构化审计消息并提交,但该审计协议仅做约定,脚本未实现。
✓ 安装机制
仅含指令与小型 Python 脚本;无安装规范、无下载、无第三方包安装,安装风险极低。
✓ 凭证需求
技能未声明所需环境变量、凭据或配置路径。需在代理工作目录拥有文件系统写入权限(创建 projects/prj_<id>/、state/、logs/、workspace/)并运行本地 git,与声明目标成正比,但会本地持久化全部用户/助手消息。
ℹ 持久化与权限
技能非“始终启用”,不请求提升权限,但会在 projects/prj_<id>/ 下创建文件并初始化 Git 仓库并提交。对状态管理属正常行为,意味着代理将把对话历史保存在磁盘及 git 历史中,直至手动删除。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/7
Initial release: Implements Tri-Track Architecture and Explicit Consensus HCI.
● 无害
安装命令
点击复制官方npx clawhub@latest install manifesto-hci
镜像加速npx clawhub@latest install manifesto-hci --registry https://cn.longxiaskill.com