📦 Vercel Speed Audit — 优化 Vercel 构建和部署速度审计
v1.0.0为新旧项目提供 Vercel 构建和部署速度优化审计清单,帮助开发者提高构建效率、减少部署等待时间、优化成本等。
0· 444·2 当前·2 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的文件和运行指令与其声明的目的(审计和优化 Vercel 构建/部署速度)相符;它仅为指令清单,不请求无关的凭据或安装代码。
评估建议
这是一个仅包含文档的审计工具,似乎与其目的一致。使用前请注意:
-谨慎使用修改远程状态的命令(`vercel deploy`、`vercel deploy --prebuilt`、`vercel rollback`);
- 将 Vercel 令牌(`VERCEL_TOKEN`)存储为最低权限的 CI 秘密,并仅添加到受信任的工作流中;
- 在应用到仓库前审查 CI 工作流 YAML;
- 审查读取 git 差异或写入 `.vercel` 文件的脚本以避免意外跳过或暴露环境文件;
- 确保凭据和权限得到控制。...详细分析 ▾
✓ 用途与能力
名称/描述(Vercel 速度审计)与内容一致:清单、框架特定指南、CI/工作流示例和 CLI 快捷方式。所有请求的操作(Vercel CLI、depcheck、编辑 vercel.json、GitHub Actions 工作流、SvelteKit 适配器更改)与优化 Vercel 构建一致。
✓ 指令范围
SKILL.md 和文档包含具体命令和文件编辑,范围限定于项目仓库和 Vercel 设置(例如,基于 git diff 的 ignoreCommand,`vercel build`,`vercel deploy --prebuilt`,`vercel pull`,读取项目配置文件)。没有指令读取无关系统文件或向意外端点泄露数据。一些步骤(例如,vercel pull,vercel deploy,vercel rollback)在运行时将访问或修改远程项目状态 — 这是为记录的任务预期的,并且明确指示。
✓ 安装机制
无安装规格或捆绑代码;仅指令技能。无下载或存档提取。低安装风险 — 一切都是文档和 CLI 指导。
✓ 凭证需求
该技能未声明任何必需的环境变量。文档合理地描述了自动化工作流所需的典型 CI 秘密(VERCEL_TOKEN、VERCEL_ORG_ID、VERCEL_PROJECT_ID);这些与记录的 GitHub Actions + prebuilt 模式成比例。该技能中没有无关或意外的凭据请求。
✓ 持久化与权限
always:false,无安装步骤持久化或修改其他技能或系统范围的代理配置。该技能包括指令,当由用户或 CI 执行时,将执行部署/回滚 — 但这与其目的一致,需要明确的凭据才能对远程项目执行操作。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/25
初始发布
● 可疑
安装命令
点击复制官方npx clawhub@latest install vercel-speed-audit
镜像加速npx clawhub@latest install vercel-speed-audit --registry https://cn.longxiaskill.com
技能文档
优化 Vercel 构建和部署速度 для 任何项目。作为新项目设置或审计现有项目的清单运行。
使用场景
- 新项目设置 — 配置最佳默认值从第一天开始
- 构建时间增加 — 审计和修复性能回归
- 部署队列瓶颈 — 消除等待并发构建
- 生产事故 — 使用即时回滚而不是等待新构建
- 成本优化 — 平衡速度与构建基础设施支出
...(以下内容与原文相同,未翻译以节省空间)