by 安全扫描
OpenClaw
安全
high confidence该技能为纯指令型缺陷复查清单,内部逻辑一致,但会读取项目文件并运行本地linter/测试,仅限在安全/开发环境且已安装对应工具时使用。
评估建议
这是一份清晰的纯指令缺陷复查技能,会要求代理读取仓库文件并运行本地linter/测试。使用前:1) 在安全/开发工作区运行(勿在生产主机或含密目录);2) 确保已安装所需工具(cargo、pytest、npm、golangci-lint、eslint等)并信任其运行;3) 注意SKILL.md元数据引用其他Night Market/imbue模块(仅信息性),注册表虽无必需配置,仍需确认是否需要集成;4) 若需限制数据泄露,避免让代理上传日志或构件,并在应用前审查其补丁/测试建议。...详细分析 ▾
✓ 用途与能力
名称与描述(系统缺陷狩猎、复现、修复、验证)与SKILL.md内容一致。命令与行为(语言检测、运行linter/测试、起草补丁)符合缺陷复查技能预期。
ℹ 指令范围
指令让代理扫描仓库文件、引用具体文件:行号、运行本地工具(cargo、pytest、eslint、golangci-lint等)并生成补丁与测试构件。符合代码复查预期,但代理将读取任意项目文件并可能在示例中引用环境变量。此外,SKILL.md元数据引用其他Night Market/imbue配置模块(如night-market.imbue:proof-of-work),而注册表未列出必需配置——此差异值得注意但无明显恶意。
✓ 安装机制
纯指令技能,无安装规范与代码文件,不会下载或写入任何内容,安装风险最低。
ℹ 凭证需求
注册表未声明所需环境变量或凭证,与纯指令复查技能一致。但模块中的示例与惯用法引用环境变量(如CONFIG_PATH),且SKILL.md元数据命名其他配置模块;这些仅为示例/可选,未主动请求,授予代理访问前请核实敏感环境或系统路径。
✓ 持久化与权限
技能非持续加载,可由用户调用;指令中未请求提升持久化或跨技能配置更改。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/15
“缺陷复查”技能首次公开发布——系统化缺陷识别、记录与验证。 - 引导用户逐步完成缺陷复查流程(语言检测、复现规划、缺陷记录、修复与验证)。 - 提供基于证据的缺陷报告与修复文档模板及最佳实践。 - 输出摘要、缺陷、修复、测试与验证证据的格式化内容。 - 通过渐进式文档支持语言特定指导与风险评估。
● 无害
安装命令
点击复制官方npx clawhub@latest install nm-pensive-bug-review
镜像加速npx clawhub@latest install nm-pensive-bug-review --registry https://cn.longxiaskill.com
技能文档
Overview
This skill provides a systematic framework for bug hunting, reproduction, documentation, and verification.
Usage
# Run bug review workflow
imbue run bug-review
Features
- Language detection
- Reproduction planning
- Defect documentation
- Minimal fix preparation
- Evidence-based verification
Configuration
No configuration required for basic usage.