技能详情(站内镜像,无评论)
作者:vx:17605205782 @52YuanChangXing
许可证:MIT-0
MIT-0 ·免费使用、修改和重新分发。无需归因。
版本:v1.0.0
统计:⭐ 0 · 20 · 0 current installs · 0 all-time installs
⭐ 0
安装量(当前) 0
🛡 VirusTotal :良性 · OpenClaw :良性
Package:52yuanchangxing/skill-risk-splitter
安全扫描(ClawHub)
- VirusTotal :良性
- OpenClaw :良性
OpenClaw 评估
这份 Skill 的声明、说明文档与随附脚本在功能与权限上基本一致——它是一个本地可执行的“Skill 拆分/审计”工具,要求合理且没有不必要的外部凭据或网络安装步骤。
目的
名称、描述与实际内容一致:目标是把职责过杂的 Skill 拆分并产出可审阅的结构化草案。唯一运行时要求是 python3,仓内包含 scripts/run.py、resources 模板与 spec.json,都是为该目的所需。
说明范围
SKILL.md 明确要求先产出可审阅草案并在缺信息时列出待确认项。运行脚本会读取用户提供的输入(文件或目录)、扫描文件内容并基于模板生成报告。可注意点:脚本会读取传入目录下的任意文本文件并生成报告——这是审计工具的预期行为,但用户应避免将其指向包含敏感凭据或私有数据的目录。脚本明确未包含远程写入/执行网络命令的步骤,也不隐式访问未声明的环境变量。
安装机制
这是 instruction-only + included Python script 的组合,没有 install spec、无外部下载或第三方包需求,仅依赖系统的 python3 与标准库,风险较低。
证书
不请求任何环境变量、凭据或配置路径;唯一二进制依赖是 python3,与其用途直接相关且成比例。
持久
always 为 false,未请求常驻或修改其他技能/系统配置。默认允许模型调用(平台默认),单凭此项不构成风险;结合其它维度也没有发现滥用权限的证据。
综合结论
该 Skill 是一个本地审计/拆分辅助工具,整体内聚且与其描述一致。建议在安装/使用前: - 以 --dry-run 先运行脚本并检查输出,确认行为符合预期。 - 不要把 --input 指向根目录、用户主目录或包含凭据/密钥的目录;仅对要分析的 Skill 代码目录或去敏感化的样本运行。 - 快速人工审查 scripts/run.py(已随包提供),确认没有不期望的网络调用或外部执行逻辑(当前代码仅做文件读取、文本分析与报告生成)。 - 如果你不希望代理自动在背景中调用该 Skill,可在代理配置中禁用其自动调用权限或仅在需要时手动调用。
安装(复制给龙虾 AI)
将下方整段复制到龙虾中文库对话中,由龙虾按 SKILL.md 完成安装。
请把本段交给龙虾中文库(龙虾 AI)执行:为本机安装 OpenClaw 技能「Skill Risk Splitter」。简介:把职责过杂的 Skill 拆成安全版、增强版或多子 Skill,降低扫描和维护风险。;use for skills, refactor, risk workf…。
请 fetch 以下地址读取 SKILL.md 并按文档完成安装:https://raw.githubusercontent.com/openclaw/skills/refs/heads/main/skills/52yuanchangxing/skill-risk-splitter/SKILL.md
(来源:yingzhi8.cn 技能库)SKILL.md
暂无本地缓存内容,可在后台执行详情同步。