📦 Dynamic Tool — 基于意图的工具推荐
v1.0.0根据用户消息内容(如天气、搜索、文档等意图)智能推荐相关工具,减少上下文切换和不必要的工具循环。
0· 470·1 当前·1 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能的代码和指令与其声明的目的(基于关键词的工具推荐)一致,但包含可能导致网关修改风险的指导,并始终推荐 'exec' 工具 — 在应用前请审查和限制任何更改。
评估建议
["在安装或应用其建议前,请谨慎对待 README 中的 '网关级过滤' 建议 — 它提议修改 OpenClaw 分布文件(auth-profiles-*.js)。备份这些文件并审查任何粘贴到核心捆绑包的代码。","注意,实现始终将 'exec' 工具包含在推荐中;确保您的 'exec' 工具在安全的沙盒环境中或如果您不希望代理运行 shell 命令则禁用它。","验证和检查任何外部链接或代码片段(README 引用看似占位符的 GitHub 路径)。","如果计划应用网关补丁,请限制谁可以进行该更改并在非生产环境中测试。如果您想要一个更低风险的方法,请在不修改核心 OpenClaw 文件的情况下使用技能的 `get_recommended_tools` 输出在您的代理逻辑中。"]...详细分析 ▾
✓ 用途与能力
名称/描述与实现匹配:index.js 实现关键词到工具的映射,并暴露 `get_recommended_tools`,返回 `recommended_tools` 和提示。无不相关的环境变量、二进制文件或凭据被要求。
⚠ 指令范围
SKILL.md/README 在目的范围内(调用 `get_recommended_tools` 与最后一个用户消息)但也推荐:(1)特定的系统提示规则,以及(2)可选修补 OpenClaw 分布(auth-profiles-*.js)以执行网关级过滤。README 中推荐修补核心网关文件可能存在风险,应仔细审查。另外,实现始终将 'exec' 包含在每个推荐中,这可能导致代理偏向运行 shell 命令;确保 'exec' 工具有限制/策略。
✓ 安装机制
无安装规格;技能是指令 + 小型 JS 模块。没有从外部 URL 下载内容,也没有安装时脚本,因此包本身没有高风险的安装行为。
✓ 凭证需求
没有环境变量、凭据或配置路径被请求。技能不需要秘密或不相关的服务令牌。
ℹ 持久化与权限
技能不请求 always:true 且仅为用户可调用。然而,README 建议修改网关级代码以强制执行过滤 — 该更改将授予网关持久行为,应视为特权修改(建议备份和审查)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/9
动态工具策略的初始发布,用于基于意图的工具选择:- 引入 `get_recommended_tools` API 根据用户消息建议相关工具并提供使用提示。- 将常见意图(天气、搜索、文档、飞书)映射到特定工具,帮助避免不必要的工具循环。- 通过为每个用户请求推荐仅必要的工具,减少上下文切换。
● 无害
安装命令
点击复制官方npx clawhub@latest install tooldyn
镜像加速npx clawhub@latest install tooldyn --registry https://cn.longxiaskill.com镜像同步中
技能文档
何时使用: 在调用多个工具之前,或当用户消息关于天气、搜索、文档或飞书时 — 调用 get_recommended_tools 与最新用户消息,以获取推荐工具的短列表和提示。
意图映射:
- 天气 / weather / wttr → 使用 exec(例如
curl wttr.in/?format=3) - 搜索 / search → 使用 web_search 一次,然后回复;在同一回合中不要再次调用 web_search
- 文档 / 创建文档 / 飞书文档 → 仅当用户明确请求文档时使用 feishu_doc
- 读文件 / read file → read;写/编辑 → write
get_recommended_tools({ user_message }) → 返回 recommended_tools(工具名称数组)和 hint(短提示)。