by 安全扫描
OpenClaw
安全
high confidence技能的指令、要求和行为与其声明的目的保持一致(路由简单任务到 Haiku,升级复杂任务到 Sonnet)。没有请求或安装任何不当或无关的内容。
评估建议
此技能在内部保持一致,以其声明的目标为路由任务之间的 Haiku 和 Sonnet。安装前,请确认:(1)您对自动发送完整任务文本到 Sonnet 模型(成本和数据暴露)感到舒适,(2)验证您的平台的 sessions_spawn() 行为以及 Sonnet 请求是否受任何额外审计或保留,(3)注意一个小的元数据不一致——_meta.json ownerId 与注册 ownerId 不同,如果起源很重要,请要求发布者澄清。如果您处理敏感输入,请考虑禁用自动调用或将技能限制为非敏感上下文,并使用无害提示进行测试。...详细分析 ▾
✓ 用途与能力
名称/描述的承诺(自动分类和路由之间的 Haiku 和 Sonnet)与 SKILL.md 匹配:它包含明确的分类规则和一个升级调用模式。没有请求任何不相关的凭据、二进制文件或配置路径。
ℹ 指令范围
指令需要代理对每个入站任务进行分类,并在升级触发器触发时调用 sessions_spawn(...),带有完整的任务。这种做法与路由目的保持一致,但这意味着升级任务的全部文本将被发送到 Sonnet 模型——在允许自动升级之前,请审查该内容是否可能包含敏感数据。
✓ 安装机制
仅指令的技能,没有安装规格和代码文件。安装风险低,因为没有内容写入磁盘,也没有执行外部包或下载。
✓ 凭证需求
技能声明没有环境变量、凭据或配置路径。唯一的外部操作是一个内部的 sessions_spawn() 调用,指定了一个 Sonnet 模型,这与目的保持一致。
✓ 持久化与权限
always 为 false,技能不请求持久的系统更改或修改其他技能。它请求正常的自动调用行为(disable-model-invocation=false),这对于路由技能来说是预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/2
Save Money 技能的初始发布,适用于 Claude Haiku & Sonnet 模型;自动分类任务复杂度前响应;路由简单任务到 Haiku,升级复杂任务到 Sonnet,以减少超过 50% 的 API 成本;明确定义升级触发器和保持在 Haiku 的条件,附有多语言实例;强制简洁响应和模型切换以获得最佳的节省和答案质量
● 无害
安装命令
点击复制官方npx clawhub@latest install save-money-4-2-0
镜像加速npx clawhub@latest install save-money-4-2-0 --registry https://cn.longxiaskill.com
技能文档
请参见原 SKILL.md 内容(未翻译部分保持原文)