by 安全扫描
OpenClaw
可疑
medium confidence该技能目的(代码精炼)与指令一致,但存在少量内部不一致及未声明的运行时依赖(shell 工具、GH CLI、跨插件配置),安装前需了解。
评估建议
该技能确实执行其宣称的仓库级静态启发式分析与重构建议,但安装前请注意以下细微差异:
- SKILL.md 依赖标准 shell 工具(find/grep/sed/awk)、python3,并可能在 PR 场景调用 GitHub CLI (gh),但注册表未列出所需二进制或凭证。若计划集成 PR,请确保授予代理的 GitHub Token 拥有您接受的最小权限,并知晓技能会读取仓库文件。
- 技能声明需访问其他 Night Market 插件的配置路径(含 imbue:proof-of-work)。请确认这些配置包含的数据及您是否愿意授权访问。
- 因技能会全仓库搜索,将读取源码与脚本。虽然对代码精炼工具属预期行为,但仍请审查其可能执行或导入的脚本(如 plugins/conserve/scripts/detect_duplicates.py)。
提升可信度:显式声明所需二进制(如 python3、gh)并说明所需配置路径(尤其 imbue:proof-of-work)存储/使用的内容。若作者补充外部命令可选性及 PR 分析所需凭证作用域,其余疑虑可解。...详细分析 ▾
✓ 用途与能力
名称/描述(改善重复、效率、整洁代码、架构适配、错误处理)与展示的模块及命令一致;所请求的配置路径(共享模式、安全关键模式、工作量证明)与代码审查/精炼技能所需的证据收集及安全检查相关,属合理。
ℹ 指令范围
SKILL.md 令代理扫描仓库(find/grep/sed/awk/xargs/wc)、运行 Python 助手,并可选地调用 'gh pr diff' 做 PR 级分析。读取仓库文件对代码精炼技能属预期,但指令范围较广(全树搜索并排除常见目录),且引用未列为必需二进制的工具与脚本。文档亦提及调用其他插件/技能(archetypes、conserve、imbue),可能导致代理读取跨插件文件或尝试使用这些插件。
✓ 安装机制
纯指令技能,无安装规范或归档下载。安装程序不会向磁盘写入任何内容,安装风险较低。
⚠ 凭证需求
注册表元数据未列出所需环境变量或凭证,但 SKILL.md 期望运行时工具及集成(python3、grep/sed/awk,以及可选的 GitHub CLI 'gh' 用于 PR 操作)。技能声明需访问跨 Night Market 插件的配置路径(night-market.pensive:shared、night-market.pensive:safety-critical-patterns、night-market.imbue:proof-of-work)。这些配置需求对证据收集合理,但扩大了技能对跨插件配置/数据的访问范围;GH CLI/PR 使用亦暗示可访问未声明的 GitHub 凭证。
✓ 持久化与权限
无安装、无 always:true。技能默认可被自主调用(平台默认),但未请求常驻或尝试修改其他技能配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/15
- 初始发布代码精炼技能,聚焦六大质量维度:重复、效率、整洁代码、架构适配、反烂代码、错误处理。 - 提供分层分析工作流(快速、定向、深度)以匹配不同代码审查需求。 - 支持按需渐进加载分析模块,实现聚焦或全面审查。 - 与相关插件集成,增强工作量证明、代码质量及架构分析,不可用时优雅降级。 - 包含分步工作流及必需的 TodoWrite 项,助力高效代码精炼与文档化。
● 可疑
安装命令
点击复制官方npx clawhub@latest install nm-pensive-code-refinement
镜像加速npx clawhub@latest install nm-pensive-code-refinement --registry https://cn.longxiaskill.com
技能文档
Night Market Skill — ported from claude-night-market/pensive. For the full experience with agents, hooks, and commands, install the Claude Code plugin. ## 目录 - 快速开始 - 何时使用 - 分析维度 - 渐进式加载 - 必需的 TodoWrite 项 - 工作流 - 分层分析 - 跨插件依赖 # Code Refinement 工作流 从六个维度分析和改进活跃代码的质量。 ## 快速开始 ``bash /refine-code /refine-code --level 2 --focus duplication /refine-code --level 3 --report refinement-plan.md`## 何时使用 - 在 AI 辅助的快速开发冲刺之后 - 正式发版前(质量门禁) - 当代码“能跑但味道不对”时 - 为了清晰而重构已有模块 - 在活跃代码中减少技术债 ## 何时不要使用 - 删除死代码/未用代码(请用 conserve:bloat-detector) - 删除死代码/未用代码(请用 conserve:bloat-detector) ## 分析维度 | # | 维度 | 模块 | 能发现的问题 | |---|-----------|--------|----------------| | 1 | 重复与冗余 |duplication-analysis| 几乎相同的代码块、相似函数、复制粘贴 | | 2 | 算法效率 |algorithm-efficiency| 可用 O(n) 却写成 O(n²)、多余循环 | | 3 | 整洁代码违规 |clean-code-checks| 长方法、深层嵌套、命名差、魔法值 | | 4 | 架构契合度 |architectural-fit| 范式不匹配、耦合违规、泄露抽象 | | 5 | 反“潦草”模式 |clean-code-checks| 过早抽象、企业级 cosplay、空壳模式 | | 6 | 错误处理 |clean-code-checks| 裸 except、吞异常、只考虑 happy-path | ## 渐进式加载 根据精炼焦点按需加载模块: -modules/duplication-analysis.md(约 400 tokens):重复检测与合并 -modules/algorithm-efficiency.md(约 400 tokens):复杂度分析与优化 -modules/clean-code-checks.md(约 450 tokens):整洁代码、反“潦草”、错误处理 -modules/architectural-fit.md(约 400 tokens):范式对齐与耦合 全面精炼时加载全部;聚焦某方面时仅加载对应模块。 ## 必需的 TodoWrite 项 1.refine:context-established—— 确定范围、语言、框架 2.refine:scan-complete—— 完成各维度扫描 3.refine:prioritized—— 按影响与工作量排序发现 4.refine:plan-generated—— 生成含前后对比的具体重构计划 5.refine:evidence-captured—— 按imbue:proof-of-work要求附录证据 ## 工作流 ### 第 1 步:建立上下文 (refine:context-established) 检测项目特征:`bash # Language detection find . -not -path "/.venv/" -not -path "/__pycache__/" \ -not -path "/node_modules/" -not -path "/.git/" \ \( -name ".py" -o -name ".ts" -o -name ".rs" -o -name ".go" \) \ | head -20 # Framework detection ls package.json pyproject.toml Cargo.toml go.mod 2>/dev/null # Size assessment find . -not -path "/.venv/" -not -path "/__pycache__/" \ -not -path "/node_modules/" -not -path "/.git/" \ \( -name ".py" -o -name ".ts" -o -name "*.rs" \) \ | xargs wc -l 2>/dev/null | tail -1`### 第 2 步:维度扫描 (refine:scan-complete) 加载相关模块并按层级执行分析。 ### 第 3 步:优先级排序 (refine:prioritized) 按以下标准排序: - 影响:质量提升幅度(HIGH/MEDIUM/LOW) - 工作量:改动行数、涉及文件(SMALL/MEDIUM/LARGE) - 风险:引入缺陷概率(LOW/MEDIUM/HIGH) 优先级 = 高影响 + 小工作量 + 低风险 优先。 ### 第 4 步:生成计划 (refine:plan-generated) 为每条发现输出: - 文件路径与行号范围 - 当前代码片段 - 建议改进 - 理由(对应原则/维度) - 预估工作量 ### 第 5 步:证据捕获 (refine:evidence-captured) 使用imbue:proof-of-work(若已安装)记录: - 每条发现用[E1]、[E2]等引用 - 可量化处给出前后指标 - 引用违反的原则 兜底:若未安装imbue,则在报告内按同样[E1]格式内嵌证据,不与 TodoWrite 集成。 ## 分层分析 | 层级 | 耗时 | 范围 | |------|------|-------| | 1: 快速(默认) | 2-5 分钟 | 复杂度热点、明显重复、命名、魔法值 | | 2: 定向 | 10-20 分钟 | 算法分析、全重复扫描、架构对齐 | | 3: 深度 | 30-60 分钟 | 以上全部 + 跨模块耦合、范式契合、完整计划 | ## 跨插件依赖 | 依赖 | 是否必需 | 兜底方案 | |------------|-----------|----------| |pensive:shared| 是 | 核心审查模式 | |imbue:proof-of-work| 可选 | 报告内嵌证据 | |conserve:code-quality-principles| 可选 | 内置 KISS/YAGNI/SOLID 检查 | |archetypes:architecture-paradigms| 可选 | 仅用原则检查(无范式检测) | ## 支持模块 - 代码质量分析 - 重复检测命令及合并策略 当可选插件未安装时,本技能会优雅降级: - 无imbue:证据内嵌,无 TodoWrite proof-of-work - 无conserve:使用内置整洁代码检查(子集) - 无archetypes`:跳过范式特定对齐,仅用耦合/内聚原则