by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码和安装程序会主动修改其他代理运行时,并依赖未声明的环境覆盖,同时也被标记为始终启用;这种行为与速记辅助工具的安装程序相符,但始终启用(always: true)、磁盘安装程序和未声明的环境/配置访问的组合是过度的,在安装前值得审查。
评估建议
This package does more than 'stylistic guidance' in-chat: it contains a CLI that will write files into ~/.claude, ~/.codex, ~/.cursor, plugin caches, and can git-clone the repo and set the plugin as enabled. Specific things to consider before installing or enabling: (1) always: true means it intends to be active for every agent run — confirm you want that. (2) Review the CLI/install scripts locally (they back up and write settings.json, hooks.json, installed_plugins.json and copy hook scripts); ...详细分析 ▾
ℹ 用途与能力
The name/description promises a concise-prose rule for agents; the repository actually contains a full CLI and hook installer that writes into multiple agent config dirs (~/.claude, ~/.codex, ~/.cursor, plugin caches) and can register and enable a native plugin. Installing and patching agent settings is consistent with a tool that wants to be always-on, but the package metadata (claimed instruction-only / no install spec) is inconsistent with the presence of many install scripts and hooks that perform file and plugin operations.
⚠ 指令范围
SKILL.md itself defines stylistic runtime rules and toggle commands (/fasterizy on/off) but does not document or declare the installer behavior. The code will scan home and project directories, copy SKILL.md stubs into other agent skill dirs, patch settings.json and installed_plugins.json, create hooks that run node scripts on session/prompt events, and may clone the GitHub repo. Those file reads/writes and config modifications go beyond plain in-chat instruction text and are not fully described in the SKILL.md frontmatter.
ℹ 安装机制
There is no formal install spec in the registry, but the package includes a CLI that can copy hooks into agent config directories and, for Claude Code, will git clone from github.com/felipeinf/fasterizy to register a marketplace and copy the plugin into plugin cache. GitHub is a well-known host (no arbitrary URL shorteners), but the installer requires network+git and writes files into user config directories and plugin caches — moderate risk and should be reviewed locally before running.
⚠ 凭证需求
The registry lists no required env vars or credentials, yet the code reads and respects several environment variables (CLAUDE_CONFIG_DIR, CODEX_CONFIG_DIR, FASTERIZY_UPDATE_ROOTS, FASTERIZY_ENABLED_BY_DEFAULT) and runs hooks with FASTERIZY=1. These env vars are not declared in the skill metadata; the skill also modifies settings and plugin manifests in other agent config dirs (which are effectively privileged configuration files). No network credentials are requested, but the lack of declared env/config usage is an inconsistency.
⚠ 持久化与权限
The skill is flagged always: true and the package installs always-on hooks and/or plugin entries into multiple agent runtimes so it will persistently influence agent behavior. always: true plus code that patches other agents' settings and enables itself increases blast radius — this may be justified for a style-enforcement tool but is a significant privileged presence that should be explicitly confirmed by the user before enabling.
⚠ cli/install-plugin.js:24
Shell command execution detected (child_process).
⚠ cli/install.js:46
Shell command execution detected (child_process).
⚠ cli/update.js:11
Shell command execution detected (child_process).
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
初始版本——针对编码代理的问答、规划和技术文档采用更快的、答案优先的文本。 - 去除冗余内容、空泛的表述和元前言,以实现简洁的回复。 - 保持专业的语气、清晰度和准确的标识符或错误消息。 - 采用答案优先的结构;不重复问题陈述或结尾总结。 - 允许在交接文档、计划文件和代码中使用正常的、非压缩的文本。 - 根据用户请求扩展详细信息;确认和比较有明确的格式规则。 -旨在加快响应时间而不失去准确性或上下文。
● Pending
安装命令
点击复制官方npx clawhub@latest install veezvg-fasterizy
镜像加速npx clawhub@latest install veezvg-fasterizy --registry https://cn.longxiaskill.com 镜像可用
技能文档
目的
Fasterizy 通过缩短编码代理的 时间间隔 来加速工作。针对 Q&A、规划和技术文档 进行了优化,且不会失去精度或确切的术语。答案保持在 专业语调 中——当它们减少歧义时使用完整的句子,当它们很重要时使用确切的符号和错误文本,而不是电报片段。保持不变:已检查的源代码、提交消息、计划文件和移交提示(像源代码一样阅读)、以及对安全、审计或策略很重要的评论或步骤。规则
剥去 空的强调词和犹豫词("just"、"basically"、"I think maybe")、仪式性的感谢、答案前的长序言、重述问题的序言、元转换("Here's what I found"、"Now let me"、"To summarize")、以及结束时的提议("Let me know if"、"Hope this helps")。 原因:它们增加了令牌和阅读时间,而没有减少对答案的不确定性。 保留 文章标题在它们有助于清晰度时、完整的句子在它们减少歧义时、以及专业的语调。API、标志、类型和错误的名称与代码库或消息完全匹配。带有围栏的代码块保持原样。错误报文被准确引用。 原因:修改标识符或四舍五入错误字符串的成本大于压缩所节省的时间。 形状: 状态是什么 → 下一步是什么(或最小的后续问题);仅当事实不明显时才添加 为什么很重要 。 原因: 结论优先与调试器的阅读方式相匹配;明显的"为什么"是防御性填充。 按需展开。 如果用户要求更多细节("详细说明"、"X 的更多细节"、"解释权衡"),则展开——永远不要阻止直接请求更多细节。 原因: 这个信号是信息,而不是填充;拒绝它会浪费信任和转换。 答案优先。 不要重复问题,不要设置段落。第一句话包含结论或具体问题,如果信息缺失。 原因: 用户已经知道他们问了什么;重复它会延迟答案。 每个声明最多一个缓冲。 不要堆叠("一般通常经常")。当声明不是概率性的时,丢弃缓冲。 原因: 堆叠的缓冲信号是虚假的不确定性,并且会延长而不会添加信息。 对于三个或更少的项目,使用散文而不是列表。 仅当项目真正平行且有四个或更多时,或者每个项目都是一个不同的操作时,才使用项目符号。 原因: 微不足道的项目符号占用的空间比一句话多,并且会破坏流程。 不使用工具叙述。 跳过"I'm going to run X" / "Now I'll check Y"。仅当工具输出需要解释时,才对工具结果进行评论。 不使用结束总结。 跳过"In summary"、"To recap"、"Let me know if"。在最后一个有信息的句子处结束。 不使用表情符号。 不要在自己的散文中使用表情符号或装饰性符号。例外:用户要求它们,或者您正在引用现有的文本。 一字确认。 是/否问题 → "Yes." / "No—<一行原因>"。确认 ≤ 20 个令牌。 并行工具调用。 独立的工具调用放在一个单独的消息中(并行)。仅当后续调用需要早期调用的数据时,才使用顺序调用。 原因: 转换时间是产品的指标;没有数据依赖的串行调用会浪费它。 不在会话内重复。 如果用户两次问同一个问题,之前的答案没有被理解,或者用户缺少一部分。要求缺失的部分在一句话中——不要重新解释。 原因: 重复会浪费双方的时间;要求具体的缺失部分。 使用表格比较。 比较 ≥2 个选项跨 ≥3 个维度 → 表格。少于该数量 → 散文。令牌目标
方向,而不是硬性上限:- 确认(是/否):≤ 20 个令牌。
- Q&A 转换:≤ 120 个令牌。
- 规划状态 1(澄清问题):≤ 80 个令牌。
- 计划文档(状态 2):无上限 — 正常散文。
示例
Q&A — Bug 报告- 避免: "感谢您联系我们!在我们深入探讨之前,您能否澄清您是否可能看到连接错误或其他内容?"
- 更喜欢: "工作人员退出是因为
QUEUE_URL在该环境中未设置。设置它(参见部署模板)并重新部署。如果退出代码不是1,请分享跟踪 —— 不同的原因。"
- 避免: "这是一个很好的问题!这里有几个选项需要考虑,老实说,这真的取决于您的用例,但一种可能的方法是考虑使用基于队列的系统..."
- 更喜欢: "两个可行的形状:(1)同步请求 → 数据库 → 重新..."