Wip Repo Permissions Hook

自动检查仓库公开前是否存在对应私有副本,防止敏感内容外泄。

已扫描
适合谁
团队代码管理员、AI 开发项目负责人
不适合谁
个人开发者单机使用、无需代码安全管控的用户
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @parkertoddbrooks/wip-repo-permissions-hook

Skill 说明

命令、参数、文件名以原文为准

仓库权限钩子

功能说明

防止仓库在没有对应私有仓库的情况下被设为公开。保护内部计划、待办事项和开发上下文,避免意外暴露。

规则说明

每个设为公开的仓库,都必须存在一个同名的 -private 私有仓库。

私有仓库中存放 ai/ 目录,包含计划、待办事项、开发更新和笔记等内容。

公开仓库则包含相同代码,但不包含 ai/ 目录。

外部项目分支(Fork)不受此规则限制。

使用方法

检查仓库可见性变更前的状态

node cli.js check <org>/<repo>

审计组织下所有公开仓库

node cli.js audit <org>

安装为 Claude Code 钩子

将以下内容添加至 ~/.claude/settings.jsonhooks.PreToolUse 字段,并设置匹配器为 "Bash"

安装为 OpenClaw 插件

将文件复制到 ~/.ldm/extensions/wip-repo-permissions-hook/ 目录,并重启网关服务。

MCP 集成

工具名称:repo_permissions_checkrepo_permissions_audit

.mcp.json 中添加:

{
  "wip-repo-permissions": {
    "command": "node",
    "args": ["/path/to/tools/wip-repo-permissions-hook/mcp-server.mjs"]
  }
}
P
@parkertoddbrooks

已收录 2 个 Skill

相关推荐