📦 Roundtable — 三人圆桌讨论
v1.6.5输入一个问题,系统自动拆解议题并推荐10位人物,用户从中选3位即可触发一场结构化、有冲突、有结论的三人圆桌对话,适用于中文多角色思辨、决策会诊与观点交锋场景。
0· 198·1 当前·1 累计
by @zhouxiang1下载技能包
最后更新
2026/4/17
安全扫描
OpenClaw
可疑
medium confidenceThe skill's stated purpose and instructions are mostly coherent, but there are a few mismatches and unverifiable behaviors (the bundled controller script and the allowed-tool pattern) that warrant manual review before installing.
评估建议
Before installing or enabling this skill, review the bundled controller script (scripts/roundtable_controller.py) and any shell helpers to verify they actually enforce the limits the SKILL.md claims:
- Confirm the controller does NOT perform network requests, open sockets, or call external services. The SKILL.md forbids network access; the script must match that.
- Confirm the controller does NOT spawn subprocesses or execute arbitrary shell commands, and that it only reads the listed packaged ...详细分析 ▾
✓ 用途与能力
名称/描述(将用户问题转为3人圆桌)与文件及指令一致:众多人物/参考文件、控制器脚本,状态持久化至runtime/roundtable_state.json,未请求无关云/密钥/二进制。
⚠ 指令范围
SKILL.md设定严格运行时规则(每轮必须调用scripts/roundtable_controller.py,仅读取指定打包文件,仅写入runtime/roundtable_state.json,禁止网络/子进程,必须使用单引号heredoc)。但代理可见的allowed-tools条目(Bash(python3 ${CLAUDE_SKILL_DIR}/scripts/roundtable_controller.py --stdin *))及控制器脚本打包意味着脚本真实行为是关键信任边界。指令虽严格,约束靠策略文本而非平台自动强制——若打包脚本自身执行网络I/O、生成子进程或读取其他路径,即违反声明的安全边界。
✓ 安装机制
无外部安装步骤与下载;代码随技能打包。这比远程安装风险低。但仍将在主机运行打包的Python脚本。
✓ 凭证需求
技能未请求环境变量、凭证及包外配置路径。所请求访问范围(读取打包人物/参考文件,写入runtime/roundtable_state.json)与功能描述相称。
✓ 持久化与权限
always:false且无特殊权限。技能仅按SKILL.md约定将状态持久化至技能文件夹内runtime/roundtable_state.json,适用于多轮状态机——前提是脚本遵守该限制。
⚠ tests/test_controller.py:116
检测到动态代码执行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.6.52026/4/13
候选池改为全量随机抽取10人;去掉百分比展示,稀有度改为史诗★★★/传说★★/精英★。
● Pending
安装命令
点击复制官方npx clawhub@latest install roundtable-pai
镜像加速npx clawhub@latest install roundtable-pai --registry https://cn.longxiaskill.com