by 安全扫描
OpenClaw
可疑
medium confidence这是一个用于代码评审的 CLI 工具,通过 API 或浏览器自动化调用第二模型 AI。它将提示词与选定文件打包,支持调试、重构、设计检查和交叉验证。工具使用 npx 执行,提供干运行预览功能,并且包含全面的使用文档。
评估建议
该技能看起来是安全的开发工具。主要功能是代码打包和 AI 辅助评审,不包含恶意行为。需要注意文件访问权限:确保不要将敏感数据包含在发送给 AI 的包中。浏览器模式会存储会话,使用后可以清理。总体风险较低,适合开发环境使用。...详细分析 ▾
ℹ 用途与能力
该技能提供一个 CLI 工具,通过 API 或浏览器自动化使用第二模型 AI 进行代码评审和调试。它将提示词与选定文件打包进行综合分析。
⚠ 指令范围
该技能包含关于使用模式、最佳实践和命令示例的全面文档。它涵盖了 API 和基于浏览器的工作流程,并集成了 GPT-5.2 Pro。
ℹ 安装机制
该技能作为 npm 包 (@steipete/oracle) 分发,可以通过 npx 直接执行,无需永久安装。
⚠ 凭证需求
根据使用的引擎可能需要 API 密钥或身份验证(基于浏览器的模式可能使用现有的 ChatGPT 身份验证,API 模式需要相应的 API 密钥)。
ℹ 持久化与权限
该工具读取本地文件进行打包,但不会永久修改它们。浏览器会话可能会被存储以便重新连接。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/1/5
● 可疑
安装命令
点击复制官方npx clawhub@latest install oracle
镜像加速npx clawhub@latest install oracle --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
Oracle — 代码评审工具 安装说明: 安装命令:npx clawhub@latest install oracle 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载
技能文档
Oracle 将您的提示词和选定文件打包成一次“单轮”请求,让另一个模型基于真实的代码库上下文(API 或浏览器自动化)提供反馈。将输出视为建议性意见:请对照代码库和测试进行验证。
主要使用场景(浏览器,GPT-5.2 Pro)
这里的默认工作流程:使用 ChatGPT 中的 GPT-5.2 Pro 配合 --engine browser。这是“人工介入”的路径:可能需要 10 分钟到 1 小时;请记住会存储一个会话供您重新连接。
推荐默认设置:
- 引擎:浏览器(
--engine browser) - 模型:GPT-5.2 Pro(使用
--model gpt-5.2-pro或类似--model "5.2 Pro"的 ChatGPT 选择器标签) - 附件:目录/通配符 + 排除项;避免包含机密信息。
最佳路径(快速且可靠)
- 选择一组紧凑的文件(包含真实上下文的最少文件)。
- 预览您将要发送的内容(需要时使用
--dry-run+--files-report)。 - 使用浏览器模式进行常规的 GPT-5.2 Pro ChatGPT 工作流程;仅在明确需要时才使用 API。
- 如果运行断开/超时:重新连接到存储的会话(不要重新运行)。
命令(推荐使用)
- 显示帮助(每个会话一次):
npx -y @steipete/oracle --help- 预览(不消耗 token):
npx -y @steipete/oracle --dry-run summary -p "<任务>" --file "src/" --file "!/.test."
- npx -y @steipete/oracle --dry-run full -p "<任务>" --file "src/"- Token/成本检查:
npx -y @steipete/oracle --dry-run summary --files-report -p "<任务>" --file "src/"- 浏览器运行(主要路径;长时间运行是正常的):
npx -y @steipete/oracle --engine browser --model gpt-5.2-pro -p "<任务>" --file "src/**"- 手动粘贴回退(组装包,复制到剪贴板):