✅ Yatta! - Task & Capacity Management — Yatta! — 个人生产力系统(任务与容量管理)
v0.2.2Yatta! 是一个个人生产力系统,用于任务和容量管理。您可以创建和组织任务(含优先级、努力度、复杂度、标签等属性),追踪时间和连续完成天数,管理跨项目和上下文的容量,查看艾森豪威矩阵优先级,同步日历订阅,处理委托和后续跟进,并获得 AI 驱动的洞察。支持批量操作、多项目工作流和实时容量规划以防止过度承诺。
0· 1.2k·1 当前·1 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的代码、文档和运行指令与 Yatta! API 集成一致,仅需单个 API 密钥,且需要手动(非自动)调用。之前的注入和端点清晰性问题已被记录并修复。
评估建议
此技能看起来确实是一个手动的 Yatta! API 客户端,需要单个 API 密钥。安装前,请确保注册表/包文件元数据与 SKILL.md 匹配(确保禁用模型调用并声明所需环境变量),检查脚本,安全存储 API 密钥,并在非关键数据上测试。...详细分析 ▾
✓ 用途与能力
该技能声明了任务/项目/上下文/评论/日历/容量操作,仅请求 YATTA_API_KEY(加上可选的 YATTA_API_URL)。这些凭证和包含的 curl/jq 基础示例与 Yatta! 的 REST API 客户端成比例,没有不相关的凭证或二进制请求。
✓ 指令范围
SKILL.md 集中于调用 Yatta! API,记录了哪些操作是破坏性的还是只读的,指示用户如何设置环境变量和验证端点,并提供了安全的 jq 基础模式。它不指示代理读取不相关的系统文件或泄露数据。该技能明确禁用了自动模型调用(仅手动)。
ℹ 安装机制
没有安装规格(仅指令),这降低了安装风险。包括两个帮助器 shell 脚本(verify-endpoint.sh 和 yatta-safe-api.sh);它们被记录为可选的,似乎执行只读验证和安全请求构建。用户应该在运行之前检查这些脚本,但对于此目的,其存在是合理的和预期的。
✓ 凭证需求
声明的环境要求仅限于 YATTA_API_KEY 和可选的 YATTA_API_URL;文档明确警告该密钥授予全账户访问,并推荐安全存储和轮换。请求的变量与技能的破坏能力相符,不是过度的。
✓ 持久化与权限
该技能声明并记录了禁用模型调用(仅手动),以避免自动破坏性操作。always:true 未设置。包含的脚本不创建持久的特权状态。总体持久性/权限请求适合用户驱动的集成。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.2.22026/2/11
注册表元数据同步:添加 requires.env、requires.anyBins 和 primaryEnv 到包文件。修复“所需环境变量:无”显示问题。预期 ClawHub 评级:良性。
● 可疑
安装命令
点击复制官方npx clawhub@latest install openclaw-yatta-skill
镜像加速npx clawhub@latest install openclaw-yatta-skill --registry https://cn.longxiaskill.com
技能文档
与 Yatta! 任务管理系统交互,需要从 Yatta! 账户获取 API 密钥。
... (中间内容保持原文,仅示例开始)