by 安全扫描
OpenClaw
安全
high confidence仅指令的 Terraform/OpenTofu 指南:技能文件和运行指令与声明目的一致,不自动请求凭据或安装代码。
评估建议
此技能为文档型 Terraform/OpenTofu 指南,符合声明目的,不自行请求凭据或安装代码。使用前请验证技能源、审查 CI 和 Shell 示例、避免输入真实密钥、在隔离环境中运行提供的脚本。...详细分析 ▾
✓ 用途与能力
该技能为文档型 Terraform/OpenTofu 指南,提供模块、测试、CI/CD 和安全方面的指导。包含的 SKILL.md 和参考文件与技能名称/描述一致,无不相关的二进制文件、凭据或特殊安装要求。
ℹ 指令范围
SKILL.md 和参考文件包含具体的 CI 示例、Shell 代码片段和清理脚本,调用工具(Terraform、tflint、AWS CLI、Infracost、Trivy、Checkov)并展示 CI 秘密的使用。这些对于 Terraform/CICD 技能是预期的,但一些示例显示如果未经审查直接复制/执行的命令(如 `curl | bash` 安装程序或终止实例的 AWS 清理脚本),可能会有破坏性副作用。指令不要求代理读取或泄露不相关的本地文件或秘密,但在示例中引用了常见环境变量和 GitHub 秘密。
✓ 安装机制
无安装规格和不会执行的代码文件。该技能为指令型,风险最低:不会下载或将内容写入磁盘作为自动安装的一部分。
ℹ 凭证需求
该技能不声明任何必需的环境变量或主凭据。内容包括引用 AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY、INFRACOST_API_KEY、CI 秘密和环境变量的示例(适用于 CI/CD 示例)。由于这些是示例片段而非技能必需的,请求是合理的 —— 但用户仍应避免将秘密粘贴到示例中或在不使用自己的安全秘密的情况下运行 CI 工作流。
✓ 持久化与权限
该技能不请求持久/系统范围的权限。标志显示 `always:false` 且模型调用已启用(正常)。无证据表明该技能会修改其他技能或系统配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/28
Terraform Skill 初次发布,提供全面最佳实践和指南,包括模块架构、命名约定、标准目录布局、测试策略、资源和变量块排序指南、`count` 与 `for_each` 之间的选择指南。
● 无害
安装命令
点击复制官方npx clawhub@latest install terraform-skill
镜像加速npx clawhub@latest install terraform-skill --registry https://cn.longxiaskill.com
技能文档
(由于原始内容过长,以下仅提供简要翻译,完整内容请参考原始 SKILL.md)
# Terraform Skill for Claude
全面 Terraform 和 OpenTofu 指南,涵盖模块开发、测试策略、CI/CD 设置、安全扫描等。基于 terraform-best-practices.com 和企业经验。