📦 Self Iterating Agent — 自迭代智能体

Name: Self Iterating Agent — 自迭代智能体
Rating: 15

v1.0.0

2分钟前

15· 15·0 当前·0 累计

by @yangruoqing86-stack

生产力工具

下载技能包

最后更新

2026/4/21

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能声称可无人值守地自发现/安装技能并静默执行系统命令，但 SKILL.md 未声明任何凭据、来源或安装细节，行为与其元数据不一致，存在自动安装与静默执行导致滥用或非预期代码运行的风险。

评估建议

重点注意：该技能会在运行时自动发现并通过 exec-plus 安装其他技能、静默执行系统命令并长期驻留，却未声明任何凭据、下载源或安装策略——可能在未经审查的情况下下载执行代码或访问外部服务。安装前建议： - 要求作者/发布者披露可信来源（代码仓库/发布页）、安装流程、签名校验与联网域名清单； - 禁用或移除自动安装（exec-plus），改为人工审批每次安装/升级； - 声明并最小化所需凭据（如仅在使用时由管理员手动注入 Feishu/存储凭证），使用短期、受限权限令牌； - 先在沙箱测试，审计所有网络与磁盘写入行为，开启详细可审计日志； - 明确撤销方式（停止调度、回滚、改配置）及操作权限归属；若发布源无法验证、无法提供清晰安装/依赖列表，或拒绝限制自动安装与静默执行，则不建议在生产或含敏感数据环境中启用。

详细分析 ▾

⚠ 用途与能力

技能说明与运行指令不一致：文档声明会对接 feishu-bridge、long-term-memory、自动安装工具（exec-plus）并执行 24/7 静默任务，但 registry metadata/requirements 未列出任何凭据（如飞书 token、存储/数据库凭证）或必需二进制/配置路径。若真的要对接外部服务与长期存储，应声明相应的凭证与配置；缺失表明说明与实际所需权限/资源不匹配。

⚠ 指令范围

SKILL.md 明确指示使用 exec-plus 执行系统命令与‘缺失时自动安装’技能，且要求静默、无人值守运行并仅在无法修复时发出极简告警。说明直接授权代理在运行时执行任意系统命令、自动下载/安装代码并改变运行环境，范围宽泛且无交互确认限制，可能导致未经审查的代码/凭据泄露或不必要的系统修改。

⚠ 安装机制

技能为 instruction-only（无安装说明），但指令依赖自动安装（exec-plus、skill-auto-discovery）。这意味着实际安装/下载来源、签名与校验方式未声明，存在任意远程代码下载并执行的高风险；缺少明确受信来源或安装策略，属不当。

⚠ 凭证需求

尽管功能依赖外部桥接（feishu-bridge）、长期存储（long-term-memory）及自动安装，requires.env 却为空。调用这些服务通常需要 API keys、access tokens 或持久存储访问权限；未声明这些敏感变量或访问路径使得权限需求不透明且不受限制，增加凭据滥用和数据外泄风险。

⚠ 持久化与权限

技能期望 7×24 小时无人值守运行，自动按 cron（每日 03:00）和每小时触发执行、发现并安装技能。这类长期/自动化行为会建立持续存在与自动化变更（安装新技能、修改调度）的能力。虽然 always:false（未强制常驻），指令仍建议创建持久调度和自动安装机制，这会放大潜在风险，应限制自动安装与持久权限。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/21

self-iterating-agent 1.0.0——全新高级自迭代智能体发布：支持全流程自主执行与长期自我进化；可自动拆解任务、匹配知识/技能、智能处理异常并静默无人值守；每日自动复盘优化，每小时进度跟踪，自动排障、自适应调参；具备长期记忆、自动技能发现与安装、跨机器人/智能体协同；适用于长周期、复杂、高可靠性的自动化任务场景。

● 可疑

安装命令

点击复制

官方npx clawhub@latest install self-iterating-agent

镜像加速npx clawhub@latest install self-iterating-agent --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

核心能力

任务拆解规划 — 调用 workflow-core 拆解多阶段工作流，制定时间节点与备用方案
技能自主匹配 — 调用 skill-auto-discovery 查找技能，缺失时通过 exec-plus 自动安装
全流程自主执行 — 按计划自主调度技能，每小时跟踪进度，失败自动重试/切换方案
异常智能处理 — 自主定位问题，无法修复时仅发极简告警，全程静默执行
自主迭代优化 — 每日 03:00 自动复盘，自主优化工作流与参数配置
跨智能体协同 — 对接其他机器人，协同完成复杂任务
长期记忆 — 启用 long-term-memory，跨会话记录用户偏好与执行经验

执行模式

无人值守静默模式：无交互式确认，所有系统命令通过 exec-plus 执行，全程记录可追溯日志。

调用工具

agent-core、long-task-scheduler、skill-auto-discovery、workflow-core
long-term-memory、cron-trigger、feishu-bridge
exec-plus、auto-retry、self-health

工作流程

  
接收任务  
↓  
任务拆解规划 → 同步用户确认后启动  
↓  
技能匹配 → 缺失自动安装  
↓  
全流程自主执行（每小时进度跟踪）  
↓  
异常处理 → 重试/切备用方案/极简告警  
↓  
每日03:00自动复盘优化  
↓  
整合交付

调度规则

| 任务类型 | 执行策略 | |---|---| | 情报/策略/整合 | 自迭代智能体直接执行 | | 复杂任务自动执行 | 调度贾维斯执行 | | 跨机器人协同 | 星链协调，各机器人联动 | | 技能缺失 | 自动发现 + exec-plus 安装 |

触发时机

接收到用户长周期/复杂任务 → 全流程自主执行
每日 03:00 → 前一日任务复盘与能力优化
每小时 → 执行中任务进度跟踪与异常排障
监听到技能缺失 → 自动发现与安装
接收到跨机器人协同任务 → 多智能体联动执行

数据来源：ClawHub ↗ · 中文优化：龙虾技能库