by 安全扫描
OpenClaw
安全
high confidence仅含指令的技能,通过斜杠命令操作 Opencode;它请求用户确认,不请求额外凭证或安装软件,尽管它会指示智能体复制和转发登录链接(请谨慎处理)。
评估建议
该技能连贯且低风险,因为它仅含指令,不请求凭证或安装。在使用它之前:确保您信任它将操作的 Opencode 实例,并在复制或共享任何登录 URL 时小心——在转发之前检查 URL 是否包含会话令牌或一次性验证码。仅批准您发起的身份验证流程,并避免将提供商令牌粘贴到不可信的聊天窗口或第三方服务中。详细分析 ▾
✓ 用途与能力
名称/描述(通过斜杠命令进行 Opencode 控制)与指令一致:启动 Opencode,使用 /sessions、/agents、/models 并协调 Plan/Build。没有请求无关的二进制文件、安装或环境变量。
ℹ 指令范围
SKILL.md 保持在声明的目的范围内(会话、智能体和模型选择、Plan/Build 工作流)。一个值得注意的行为:它明确指示智能体复制 Opencode 生成的登录 URL 并逐字发送给用户——这对于提供商身份验证是连贯的,但如果存在,转发原始登录链接可能会暴露嵌入的令牌,因此请谨慎处理链接。
✓ 安装机制
没有安装规范,也没有代码文件——仅为指令型。这最大限度地减少了磁盘写入和任意代码执行的风险。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。身份验证流程依赖于用户和 Opencode UI 而非提供的密钥,这与其声明的目的相称。
✓ 持久化与权限
always 为 false,该技能不请求系统级更改或持久化权限。它也不尝试修改其他技能或智能体配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/29
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install opencode-controller
镜像加速npx clawhub@latest install opencode-controller --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
Opencode-controller — 代码会话操控 安装说明: 安装命令:npx clawhub@latest install opencode-controller 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载
技能文档
核心规则
Clawdbot 不编写代码。 所有规划和编码都在 Opencode 内部进行。
前置检查
- 询问用户使用哪个 AI 提供商。
- 询问如何对该提供商进行身份验证。
- 未经确认不要继续。
会话管理
- 启动 Opencode。
- 使用以下命令打开会话选择器:
- 如果当前项目已存在:
- 未经用户批准,永远不要创建新会话。
智能体(模式)控制
- 使用以下命令打开智能体选择器:
- 可用智能体:
- 始终先选择规划。
- 随时使用
/agents切换智能体。
模型选择
- 使用以下命令打开模型选择器:
- 选择用户请求的提供商。
- 如果需要身份验证:
规划智能体行为
- 要求 Opencode 分析任务。
- 请求清晰的分步计划。
- 允许 Opencode 提出澄清问题。
- 仔细审查计划。
- 如果计划不正确或不完整:
- 在规划阶段不允许生成代码。
构建智能体行为
- 使用
/agents切换到构建。 - 要求 Opencode 实施已批准的计划。
- 如果 Opencode 提出任何问题:
- 回答并确认计划。
- 切换回构建。
完成
- 重复规划 → 构建循环,直到满足所有用户需求。
- 永远不要跳过规划。
- 永远不要在构建阶段回答问题。
输出格式
- 明确显示所有斜杠命令。
- 说明选择了哪个选项。
- 原样提供登录链接。