安全扫描
OpenClaw
扫描中
medium confidence该包像 Q-Claw 路由/认证插件(q-claw)一样运行,其代码、配置和 SKILL.md 大多与此目的相符,但会读写用户主目录下的文件,可能调用配置的 QLink 后端,启用前请审查运行时配置和嵌入的测试秘密。
安全有层次,运行前请审查代码。
版本
latestv1.0.282026/4/11
● Pending
安装命令 点击复制
官方npx clawhub@latest install qianyi-claw-test
镜像加速npx clawhub@latest install qianyi-claw-test --registry https://cn.clawhub-mirror.com
插件文档
Q-Claw 插件
q-claw 是 Q-Claw 的公用插件壳源码,按场景前缀路由到产品配置。
当前事实:
- 运行时安装包:
qianyi-claw-test/qianyi-claw-prod - 工具名称:
q-claw - 统一插件 ID:
q-claw - 默认产品映射:
wms. -> Q-WMS,erp. -> Q-ERP - 默认托管技能:
wms. -> q-wms,erp. -> q-erp
当前职责
插件只负责:
- 产品路由与认证发起
- 版本检查
- 后端统一转发
- 最小运行保护
插件不负责:
- WMS/ERP 业务逻辑
- DTO 字段解释
- 固定回复整形
- 主管类 follow-up 状态机
代码分层
index.js:工具主流程编排 + 产品 profile 路由lib/auth-api.js:授权与后端 HTTP 调用lib/identity.js:渠道身份与会话上下文解析lib/locale.js:locale 归一化与解析
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制