by 安全扫描
OpenClaw
可疑
high confidence该技能声称验证提交信息,但仅提供简短指南与一条 git 命令,缺乏实际 lint 逻辑,对代理应运行什么语焉不详。
评估建议
此技能并非明显恶意,而是未完成:承诺自动提交信息 lint,却只给出指南与一条 'git log' 命令。安装或使用前,请向作者索要具体 lint 步骤(如运行哪个工具/命令、是否需 npm install commitlint 或 husky 钩子)。要求技能:1) 列出将执行的确切命令,2) 披露会安装的包或调用的网络端点,3) 在读取或传输仓库数据前提示。若现在就需要提交 lint,请使用成熟方案(commitlint + @commitlint/config-conventional 或通过 husky 的 git 钩子),而非这份未详细说明的技能。...详细分析 ▾
⚠ 用途与能力
名称与描述承诺自动验证/强制执行 Conventional Commits,但 SKILL.md 仅含格式化规则与一条示例 git 命令;并无实际 lint 流程、工具调用或依赖声明。所宣称能力与实现不符(即声称能力但未提供)。
⚠ 指令范围
运行时指令极少且模糊。唯一可执行行是 'git log --oneline -20',可读取本地 git 历史(对此目的合理),但未实现验证、修复,也未说明后续允许哪些命令。模糊性赋予代理广泛自由去选择如何“验证”,存在范围蔓延风险。
✓ 安装机制
仅指令型技能,无安装规范与代码文件——安装占用风险最低。安装器不会向磁盘写入任何内容。
✓ 凭证需求
未请求环境变量、凭据或配置路径。技能不会索取无关机密或广泛访问权限。
✓ 持久化与权限
未请求常驻并保留平台默认的自主调用。技能未请求提升的系统或跨技能权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
skylv-commit-linter 初始发布。 - 针对 conventional commits 格式验证 git 提交信息。 - 强制提交信息规则:类型、作用域、描述、长度与风格。 - 支持 conventional commit 类型:feat、fix、docs、style、refactor、perf、test、chore。 - 提供正确提交格式的示例与验证规则。 - 在提交 lint 事件触发。
● 无害
安装命令
点击复制官方npx clawhub@latest install skylv-commit-linter
镜像加速npx clawhub@latest install skylv-commit-linter --registry https://cn.longxiaskill.com
技能文档
概览
验证提交信息并强制执行 conventional commits 格式。Conventional Commit 格式
type(scope): description 类型:feat、fix、docs、style、refactor、perf、test、chore有效示例
feat(auth): add password reset
fix(api): handle null response
docs(readme): update install
规则
- 主题行最多 72 个字符
- 使用祈使语气(用 “add” 而非 “added”)
- 主题末尾不要加句号
- 主题与正文之间空一行
验证
git log --oneline -20