by 安全扫描
OpenClaw
可疑
medium confidence该技能声称检测和替换 QQ Bot 默认系统提示,但未提供代码、命令或明确的配置路径,指令模糊,授予代理广泛、未指定的文件访问权限。
评估建议
该技能可疑,因为它承诺修改 QQ Bot 系统提示,但未提供代码、命令或文件列表。安装前,请要求发布者提供具体实现(脚本或确切命令)和将要读/写的配置文件路径。安装时,优先选择提供可审查源代码的技能,或自己可以运行的小脚本。如果必须使用,请手动创建 SOUL.md 文件,并在备份后手动将其内容复制到已知的系统提示文件中。永远不要给自动化代理授予对文件系统的全面访问权限;在隔离/测试环境中运行任何不受信任的脚本。如果技能后来包含清晰的、最小化的脚本(仅写入单个文档的 QQ Bot 配置文件,带有备份/还原指令)并显示示例命令,则此评估可能会转为良性。...详细分析 ▾
⚠ 用途与能力
该技能声称检测和替换 QQ Bot 默认系统提示,并运行优化器,但未包含二进制文件、脚本或安装步骤。它没有声明将要读/写的配置路径。编辑机器人配置的工具应该指定它将触摸的文件/位置;缺乏这一点与声明的目的不一致。
⚠ 指令范围
SKILL.md 告诉用户创建一个 SOUL.md 并运行优化器,但提供了没有具体命令、文件路径或安全边界。这种模糊性给了代理广泛的自由(例如,配置文件的位置、要修改的文件),这相比简单的将提示复制到已知配置文件的目标而言,是范围蔓延。
✓ 安装机制
仅指令的技能,无安装规范和代码文件。这最小化了供应链风险,因为安装程序本身没有下载或写入任何内容。
ℹ 凭证需求
该技能没有请求环境变量或凭证,表面上看是合适的。然而,其功能意味着它将需要读/写机器人配置文件的访问权限;那些所需的配置路径没有被声明。缺失的声明是一种比例不匹配 — 该技能可能需要文件系统访问,但没有指定什么。
✓ 持久化与权限
该技能没有标记为“always”并使用正常的代理调用默认值。它没有在元数据中请求持久的平台权限。主要担忧是未定义的运行时行为,而不是授予的持久权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/4
使用故事、双语、更清洁的 SOUL.md 模板重写
● 无害
安装命令 点击复制
官方npx clawhub@latest install qqbot-prompt-optimizer
镜像加速npx clawhub@latest install qqbot-prompt-optimizer --registry https://cn.clawhub-mirror.com
技能文档
故事
你搭了个 QQ 机器人,接了 AI 模型,满心期待它像你一样聊天。结果它开口就是:「您好,我是您的智能助手,很高兴为您服务!请问有什么可以帮助您的吗?」你的朋友们:「这他妈谁啊」「机器人滚」「取关了」 问题不在模型,在默认提示词。 QQ Bot 平台给的默认 system prompt 就是那种客服腔。你的模型再聪明,喂了屎一样的提示词,出来的还是屎。这个 skill 帮你把默认提示词替换成你自己的性格——通过一个叫 SOUL.md 的灵魂文件。
工作原理
- 编写一个
SOUL.md描述你的机器人应该是什么样 - 该技能检测和替换默认的 QQ Bot 系统提示
- 你的机器人现在像真人一样说话,而不是客服
SOUL.md 模板
# SOUL.md - [Bot 名称] _You're not a chatbot. You're [name], [身份]._
个性
- [核心特征 1]
- [核心特征 2]
- [核心特征 3]
通信规则
- [如何与人打招呼]
- [你的幽默风格]
- [你关心的话题]
- [如何处理争执]
绝对不允许
- 永远不要说「您好,很高兴为您服务」
- 永远不要使用企业/客服语气
- 永远不要伪装成「AI 助手」
使用方法
- 创建你的
SOUL.md文件,描述你的机器人的个性 - 将其放在你的机器人配置目录中
- 运行优化器应用到 QQ Bot 的系统提示中
- 你的机器人现在有了灵魂
使用场景
- 设置新 QQ Bot 并希望它有个性
- 现有的机器人听起来太机械或正式
- 你希望不同的机器人有不同的角色
- 群聊机器人需要适应群聊氛围
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制