安全扫描
OpenClaw
安全
high confidence此技能仅提供指令,内部一致,仅用于教学 React 组合模式,不请求凭据、安装代码或执行意外操作。
评估建议
此技能为文档型,似乎合理用于教学。安装或运行 `npx` 命令前,请验证作者和源(注册所有者为不透明 ID,主页缺失)。如果计划运行 `npx install`,请先检查仓库或包内容。建议克隆或本地审查技能文件,而非盲目运行网络安装命令。使用示例前,请检查许可和归属。...详细分析 ▾
✓ 用途与能力
名称和描述(React 组合模式)与 SKILL.md 和 README 内容匹配,两者均包含复合组件、上下文提供者和状态提升的设计指南和示例代码。无不相关的能力或请求的凭据。
✓ 指令范围
运行时指令仅为文档和示例,展示模式和样本代码;不指示代理读取本地文件、环境变量或向外部端点传输数据。SKILL.md 内容无范围蔓延。
ℹ 安装机制
无正式安装规格(仅指令),风险低。README 建议使用 npx(例如,`npx clawhub@latest install react-composition` 和 `npx add https://github.com/...` 行)。运行这些命令将执行从网络获取的代码 — 将其视为外部安装操作,并在运行前验证源。README 的 `npx add` URL 指向 GitHub 树(非标准包 URL),不寻常,值得手动验证。
✓ 凭证需求
技能声明无必需环境变量、凭据或配置路径。SKILL.md 不引用隐藏环境变量或秘密。请求的权限与技能目的成比例(无)。
✓ 持久化与权限
技能未配置为始终启用,不请求持久系统存在。仅用户可调用,包含无安装时脚本或修改其他技能或系统范围设置的机制。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/10
● 无害
安装命令
点击复制官方npx clawhub@latest install react-composition
镜像加速npx clawhub@latest install react-composition --registry https://cn.longxiaskill.com镜像同步中
技能文档
(由于原始内容过长且包含大量代码块,以下为简略翻译,保留关键部分)