by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码与安装器会主动修改其他 agent 运行时,依赖未声明的环境变量覆盖,并被标记为 always-on;其行为与速记助手的安装器一致,但 always: true、磁盘安装器与未声明的环境/配置访问三者叠加,风险过高,安装前需审查。
评估建议
This package does more than 'stylistic guidance' in-chat: it contains a CLI that will write files into ~/.claude, ~/.codex, ~/.cursor, plugin caches, and can git-clone the repo and set the plugin as enabled. Specific things to consider before installing or enabling: (1) always: true means it intends to be active for every agent run — confirm you want that. (2) Review the CLI/install scripts locally (they back up and write settings.json, hooks.json, installed_plugins.json and copy hook scripts); ...详细分析 ▾
ℹ 用途与能力
The name/description promises a concise-prose rule for agents; the repository actually contains a full CLI and hook installer that writes into multiple agent config dirs (~/.claude, ~/.codex, ~/.cursor, plugin caches) and can register and enable a native plugin. Installing and patching agent settings is consistent with a tool that wants to be always-on, but the package metadata (claimed instruction-only / no install spec) is inconsistent with the presence of many install scripts and hooks that perform file and plugin operations.
⚠ 指令范围
SKILL.md itself defines stylistic runtime rules and toggle commands (/fasterizy on/off) but does not document or declare the installer behavior. The code will scan home and project directories, copy SKILL.md stubs into other agent skill dirs, patch settings.json and installed_plugins.json, create hooks that run node scripts on session/prompt events, and may clone the GitHub repo. Those file reads/writes and config modifications go beyond plain in-chat instruction text and are not fully described in the SKILL.md frontmatter.
ℹ 安装机制
There is no formal install spec in the registry, but the package includes a CLI that can copy hooks into agent config directories and, for Claude Code, will git clone from github.com/felipeinf/fasterizy to register a marketplace and copy the plugin into plugin cache. GitHub is a well-known host (no arbitrary URL shorteners), but the installer requires network+git and writes files into user config directories and plugin caches — moderate risk and should be reviewed locally before running.
⚠ 凭证需求
The registry lists no required env vars or credentials, yet the code reads and respects several environment variables (CLAUDE_CONFIG_DIR, CODEX_CONFIG_DIR, FASTERIZY_UPDATE_ROOTS, FASTERIZY_ENABLED_BY_DEFAULT) and runs hooks with FASTERIZY=1. These env vars are not declared in the skill metadata; the skill also modifies settings and plugin manifests in other agent config dirs (which are effectively privileged configuration files). No network credentials are requested, but the lack of declared env/config usage is an inconsistency.
⚠ 持久化与权限
The skill is flagged always: true and the package installs always-on hooks and/or plugin entries into multiple agent runtimes so it will persistently influence agent behavior. always: true plus code that patches other agents' settings and enables itself increases blast radius — this may be justified for a style-enforcement tool but is a significant privileged presence that should be explicitly confirmed by the user before enabling.
⚠ cli/install-plugin.js:24
Shell command execution detected (child_process).
⚠ cli/install.js:46
Shell command execution detected (child_process).
⚠ cli/update.js:11
Shell command execution detected (child_process).
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
初始版本——为编程代理问答、规划与技术文档提供更快、答案先行的行文。 - 剔除填充语、空洞修饰和元叙述,确保回复简洁。 - 保持专业语调、清晰度和标识符或错误信息的原样。 - 采用答案优先结构;不重复问题、不做收尾。 - 交付物、计划文件和代码保持常规、非压缩行文。 - 用户要求时展开细节;确认与对比遵循清晰格式。 - 旨在缩短响应时间,同时不牺牲准确性与上下文。
● Pending
安装命令
点击复制官方npx clawhub@latest install veezvg-fasterizy
镜像加速npx clawhub@latest install veezvg-fasterizy --registry https://cn.longxiaskill.com
技能文档
目的
Fasterizy 通过缩短 回合时间 加速与 coding agent 的协作。专为 问答、规划、技术文档 优化,不牺牲精度与术语。答案保持 专业语调——必要时用完整句子消歧,关键处保留符号与报错原文,而非电报体。 以下保持原样:已入库源码、commit message、规划文件、交接提示(按源码冷读),以及需完整措辞保障安全/审计/策略的评审或步骤。规则
删除 空洞强化词与模糊限定(“just”“basically”“我觉得可能”)、客套感谢、答案前长铺垫、复述问题的开场、元过渡(“以下是我找到的”“现在让我”)、结尾邀约(“需要再喊我”“希望有用”)。 原因: 它们只增 token 与阅读时间,不降低答案不确定性。保留 有助清晰的冠词、消歧的完整句;API、flag、类型、报错名与代码库逐字一致;代码块原样;报错精确引用。 原因: 拼错标识符或截断报错字符串,修复时间远超压缩收益。
结构: 先给事实 → 下一步动作(或最少追问);仅当“为何”不明显时补一句原因。 原因: 结论优先契合调试器阅读方式;明显的“为什么”是防御性填充。
按需展开。 用户索要细节(“展开”“详述 X”“解释权衡”)即展开——永不拒绝。 原因: 该信号是信息,非填充;拒绝浪费信任与回合。
先给答案。 不重复问题,不设引导段。首句即结论或缺信息时的具体追问。 原因: 用户已知自己问什么;重复徒增延迟。
每句最多一个限定词。 不堆叠(“通常往往经常”)。非概率断言去掉限定。 原因: 堆叠限定制造虚假不确定,且拉长文本。
≤3 项用散文,≥4 项真并行才用列表。 原因: trivial 列表比一句话占行多、断流。
不 narrate 工具。 跳过“我将运行 X”“现在检查 Y”;仅当输出需解释才评论结果。
无总结收尾。 跳过“综上”“请随时问”。末句即最后有效信息。
无 emoji。 不自用表情;除非用户要求或引用原文。
一字确认。 是非题 → “是。”/“否——<一行理由>”。确认 ≤ 20 token。
并行工具调用。 无关调用一次发;仅当后调依赖前调结果才串行。 原因: 回合时间是产品指标;无数据依赖的串行浪费之。
会话内不重复。 用户重问=上次答案未落地或缺信息。一句追问缺什么——不复述。 原因: 重复耗双方;直指缺口。
≥2 选项跨 ≥3 维度对比 → 表格;否则散文。
Token 目标(非硬上限)
- 确认(是/否):≤ 20 token
- 问答回合:≤ 120 token
- 规划状态 1(澄清问):≤ 80 token
- 规划产物(状态 2):无上限——正常文风
超标先砍填充,再补细节;仍超则保留核心即发。
示例
问答——bug 报告- 避免:“感谢联系!在深入之前,您能否再确认一下,也许可能是连接错误或其他情况?”
- 推荐:“worker 退出因该环境
QUEUE_URL未设。按部署模板设值并重启。若退出码非1,贴 trace——别因。”
规划——架构提问
- 避免:“好问题!有几种方案,视场景而定,也许可以考虑队列系统……”
- 推荐:“两种可行:① 同步请求 → DB → 重放队列;② 异步事件 → 消息队列 → 消费者。选 ① 若延迟 <100 ms 且 QPS <1k;否则 ②。”