by 安全扫描
OpenClaw
安全
high confidence该技能请求的操作(读取 git 历史、差异、配置文件,运行构建/测试,生成叙事内容)与其将会话转为文章的目的完全一致。
评估建议
技能目的明确,但请采取实际预防措施:1) 仅在可信仓库或隔离/沙箱环境中运行,因其会执行构建/测试代码;2) 发布前审查生成内容,防止提交信息、差异或配置文件泄露机密;3) 注意技能可能调用其他技能(scry、imbue 等),这些集成可能请求额外权限或执行命令;4) 使用前检查引用的 night-market.scribe 配置值,了解额外行为或过滤器(例如 slop-detector)将如何运行。...详细分析 ▾
✓ 用途与能力
名称与描述与指令一致:提取 git 历史、文件差异、测试输出和对话上下文,直接用于生成会话到文章的叙事。声明的配置路径(night-market.scribe:shared 与 night-market.scribe:slop-detector)是此写作导向技能的合理集成点。
ℹ 指令范围
SKILL.md 明确指示运行 git 命令、统计代码行、查看项目清单并执行测试/构建(如 cargo test、cargo build)。这些操作在为文章提供证据的范围内合理,但构建/测试命令将在用户环境中执行项目代码——可能运行任意代码,应仅在可信仓库或沙箱中执行。指令还提到调用其他技能(scry、imbue),可能请求额外权限。
✓ 安装机制
仅含指令,无安装规范与代码文件:安装器不会写入磁盘,也不获取二进制文件。这是最低风险的安装模型,符合技能性质。
ℹ 凭证需求
未请求环境变量或外部凭证。技能需访问仓库文件、git 历史并运行项目构建/测试命令——这些权限与其目的成比例,但可能暴露仓库机密或执行不受信代码。两个所需配置路径范围狭窄,与插件生态一致。
✓ 持久化与权限
声明 always:false,无安装钩子或系统级配置变更。技能除读取仓库及调用构建/测试命令外,不请求持久/系统级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
初始版本:将 Claude Code 会话转化为可分享的博客文章或案例研究。 - 将 git 历史、文件变更和会话上下文转换为叙事博客文章或案例研究。 - 与其他技能集成,用于演示录制、变更摘要、工作证明和代码审查叙事。 - 提供清晰方法论:上下文提取、故事识别、起草、质量检查与输出步骤。 - 包含模板与最佳实践,用于撰写引人入胜、诚实且可验证的技术文章。 - 输出 Markdown 格式文章,支持嵌入媒体与证据支持的声明。
● 无害
安装命令
点击复制官方npx clawhub@latest install nm-scribe-session-to-post
镜像加速npx clawhub@latest install nm-scribe-session-to-post --registry https://cn.longxiaskill.com