Skill Shell

用于在安装前审查外部技能的安全性与实用性,决定是否安装、吸收或拒绝。

已扫描
适合谁
AI 工作流管理员、自动化流程设计者
不适合谁
无技术背景的普通用户、希望一键安装所有技能的用户
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @g-hanasq/skill-shell

Skill 说明

命令、参数、文件名以原文为准

Skill Shell

使用此技能在外部技能进入当前 OpenClaw 工作流前进行前置管控。

核心原则

不要将每个已发布的技能都视为值得安装。

首先明确用户真正想解决的问题。

然后检查包内容,评估风险,并决定以下三种结果之一:

  1. 安装候选
  2. 仅审查 / 吸收思路
  3. 拒绝 / 不安装

推荐工作流程

  1. 明确用户实际需要的能力。
  2. 在判断前先对技能类型进行分类。
  3. 检查包的实际内容,而不仅仅是 landing page 页面。
  4. 区分 静态审查动态验证
  5. 检查该技能是否符合当前 OpenClaw 工作流,或是否会引入其他生态系统。
  6. 检查是否带来持续的 token 成本、钩子、后台行为或不稳定的配置变更。
  7. 检查环境落地区域和验证级别:shell、gateway、LaunchAgent、cron。
  8. 用通俗语言解释推荐理由。
  9. 在获得用户明确批准后才进行安装。

技能类型分类

在做出推荐前,先将候选技能归入一个主要类型:

  • 能力型技能:增加具体的新功能(搜索、提取、自动化、生成、文件处理)
  • 集成型技能:依赖凭证、环境变量、服务或运行时位置才能使用
  • 自动化型技能:控制浏览器、CLI、工作流或长时间运行的操作行为
  • 工作流/方法论型技能:主要是指导、流程、提示词或思维方式
  • Shell/不完整型技能:主要为文档/元信息,或承诺存在但实际缺失的代码/资源

不同类型需采用不同审查标准,不可用单一通用标准评价所有技能。

静态审查 vs 动态验证

静态审查

静态审查关注:

  • 实际存在的文件有哪些
  • 文档是否与包内容一致
  • 存在哪些依赖项和脚本
  • 包整体是否连贯,有无误导性
  • 是否应使用 Codex 进行更深入的只读审计

静态审查通常可安全委托给 Codex 执行。

动态验证

动态验证关注:

  • 是否能真正安装
  • 是否能正常运行
  • 哪些环境层级可以使用它
  • 是否能在当前 shell、主代理、gateway、LaunchAgent、cron 中正常工作
  • 是否依赖运行时下载、浏览器二进制文件、代理、守护进程或服务状态

动态验证必须由主代理负责并最终完成,否则不能称为“完全可用”。

环境敏感度等级

评估就绪状态时使用以下等级:

  • L1:仅限当前 shell
  • L2:主代理会话
  • L3:gateway / LaunchAgent / 服务环境
  • L4:cron / 自动化 / 无人值守运行

除非技能通过了用户使用场景所要求的对应等级,否则不应视为“完全就绪”。

应优先考虑的特征

优先选择满足以下条件的技能:

  • 增加具体能力
  • 可本地验证
  • 依赖关系清晰
  • 与用户当前工作流匹配
  • 提升执行效率,而非显著增加复杂度

应警惕的特征

警惕以下类型的技能:

  • 主要是文档或提示壳
  • 声称存在代码但实际未提供
  • 主要引导至另一个包管理器或生态系统
  • 添加钩子、自动提醒或后台行为,但未说明明确价值
  • 增加 token 使用量超过其带来的实际收益

若静态审查发现以下任一红色警报,立即拒绝或强力升级:

  • curl / wget 调用不明确或无关的端点
  • 未经解释的数据外泄至外部服务器
  • 请求凭证、令牌、API Key、浏览器 Cookie 或会话信息
  • 读取 ~/.ssh~/.aws~/.config 等凭证路径,且无充分理由
  • 从非正常工作区读取 MEMORY.mdUSER.mdSOUL.mdIDENTITY.md
  • 使用外部或不受信任输入的 eval(...) / exec(...)
  • 未经解释的 base64 解码 / 编码载荷执行 / 混淆代码
  • 对原始 IP 地址发起网络请求,而非可理解的域名
  • 静默安装包或后台下载,未明确说明
  • 在工作区外写入或修改文件,且无明确需求
  • 请求提升权限(sudo)等特权

提升规则

当一个经过审查的技能虽有实用想法但包装不佳时,不应默认安装。

而是应将有用部分吸收进本地工作流:

  • 行为模式 → SOUL.md
  • 工作流规则 → AGENTS.md
  • 工具陷阱 → TOOLS.md
  • 会话特定经验 → memory/YYYY-MM-DD.md

典型“吸收而非安装”的例子包括:

  • 好的红标清单
  • 信任启发式规则
  • 仓库审查命令
  • 审查模板
  • 改善报告但无需独立技能的决策标签

检查清单

评估候选技能时,请阅读 references/checklist.md

输出格式

报告结构如下:

  • 结论
  • 技能类型
  • 来源 / 版本 / 可见流行度信号
  • 静态审查结果
  • 是否需要动态验证
  • 环境敏感度等级
  • 实际功能
  • 包内实际内容
  • 红色警报(如有)
  • 风险
  • 与当前工作流的契合度
  • 推荐

推荐标签优先使用:

  • install
  • install, but require dynamic validation
  • absorb ideas only
  • postpone
  • reject

如需补充,也可对整体风险进行分类:

  • LOW
  • MEDIUM
  • HIGH
  • EXTREME

保持回答直接。优先保证决策质量,而非表达热情。

来源信息

  • 作者:石屹
  • 适用对象:加十
  • 所属机构:为加十工作流设计
  • 备注:专为加十打造
GH
@g-hanasq

已收录 1 个 Skill

相关推荐