by 安全扫描
OpenClaw
安全
high confidence这是一个仅用于指令的提示工程助手,其请求的功能和运行时指令与其描述目的一致,不会请求提升权限或安装代码。
评估建议
此技能风险较低:仅提供文本指导,用于澄清提示词和验证输出。因其仅为指令,不会安装或访问系统资源;但请注意,调用时 agent 可能会请求或操作你在提示词中包含的任何用户敏感内容——切勿用机密信息测试。如需更严格控制,请仅手动运行(用户可调用),并在采取行动前审查输出。详细分析 ▾
✓ 用途与能力
名称与描述(检测并避免“输出错误任务”)与 SKILL.md 内容一致:用于澄清提示词和检查输出的指导。不请求与此目的无关的二进制文件、凭据或配置路径。
✓ 指令范围
SKILL.md 仅提供关于如何重述、分解和验证提示与输出的指导,并未指示智能体读取文件、访问环境变量、调用外部端点或执行无关的系统操作。
✓ 安装机制
未提供安装规范或捆绑代码(仅含说明)。安装过程中不会写入磁盘或下载任何内容。
✓ 凭证需求
该技能无需环境变量、密钥或凭据——相当于一个 prompt-guidance 工具。
✓ 持久化与权限
always is false and the 技能 is user-invocable. It does not 请求 persistent 系统 presence or 权限s to modify other 技能s or 系统 设置tings.
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
安装命令
点击复制官方npx clawhub@latest install output-wrong-task
镜像加速npx clawhub@latest install output-wrong-task --registry https://cn.longxiaskill.com
技能文档
output-wrong-task 输出格式正确、内部一致,却答非所问。模型把含混提示解析成最常见意图,而非用户真正想要的;或抓住显眼关键词,只处理片段而非整段请求。结果乍看可信。
症状 交付物与请求主题相符,却偏离目的——如“解释此函数”得到文档而非调试分析。代码任务产出可运行代码,但解决的是简化或相邻问题。模型仅回答多段问句的首句,其余静默。输出对另一更常见、关键词重叠的提示才正确。让模型自检时,它自认在解决别的问题。
对策 重述具体交付物,而非仅给主题。别说“帮我做认证”,要说“写一个中间件函数:检查 Authorization 头中的有效 JWT,缺失或无效返回 401,其他勿增”。 拆分复合任务。若提示含多个独立需求,逐条提交并逐项验证后再继续。 锚定输出格式。明确函数签名、JSON 模式、步骤数、待改文件,减少模型替换成相关但错误输出的空间。 验收前映射回原始需求:该输出是否满足既定目标,而非仅看似合理? 若同一提示反复出现 wrong-task,提示潜藏歧义。先识别模型所选解释,再追加条款显式排除。