📦 SprintX OpenClaw Handoff — 快速交接
v0.1.3通过验证前置条件、身份认证、项目选择、事件与构件上传及状态确认,引导 OpenClaw 操作员使用 SprintX CLI 完成一键交接流程。
1· 57·0 当前·0 累计
by 下载技能包
最后更新
2026/4/13
安全扫描
OpenClaw
安全
high confidence该技能的文件与运行时指令与其声明的狭窄用途一致(通过 sx CLI 引导操作员完成 SprintX 交接);未发现请求无关凭证或隐藏端点,但存在小的元数据不一致需留意。
评估建议
该技能似乎如实履行其宣称功能:借助官方 CLI 引导操作员完成最小化的 SprintX 交接。安装前请确认两件事:① npm 包 @sprint-x/cli 确为你预期的官方 SprintX CLI(核对 npm 发布者与主页链接);②注意构件文件路径(如 /tmp/openclaw.log),避免误上传敏感日志。另,SKILL.md 前置元数据声明 sx 为必需二进制,而注册表摘要显示无依赖——以前者为准(技能依赖 sx CLI),请确保环境策略允许安装或运行该 CLI。...详细分析 ▾
ℹ 用途与能力
SKILL.md 与仓库一致描述了一个狭窄的交接流程,仅使用 SprintX CLI (sx) 及完成身份认证、设置项目上下文、发送事件与构件、验证回读所需的命令,与技能名称和描述相符。小不一致:注册表级依赖列表显示“无必需二进制”,而 SKILL.md 前置元数据声明 requires.bins: [sx] 并通过 npm 包 @sprint-x/cli 安装。该差异可能是打包/元数据问题,但安装前值得再次核对。
✓ 指令范围
运行时指令狭窄且明确:确认前置条件、运行 sx auth、sx project use、sx event、sx artifact add、sx status、sx brief。技能明确警告勿在聊天中粘贴令牌,并将令牌覆写保留在“高级”章节。流程唯一可向 SprintX 发送的本地数据是构件(如 file:///tmp/openclaw.log)及标准 CLI 会话信息——对于交接场景属预期行为。操作员应验证任何被引用为构件的本地文件是否适合上传。
✓ 安装机制
无高风险下载或自定义解压。SKILL.md 建议安装看似官方的 npm 包 @sprint-x/cli(npm install -g),这是 CLI 的标准安装模式,与既定目标相称。与任何全局 npm 安装一样,请在运行前确认包来源与真实性。
✓ 凭证需求
技能包内未请求凭证或环境变量。文档中提供了无头与令牌覆写选项,但明确警告勿在聊天中粘贴令牌,并将令牌覆写视为高级/应急措施。未请求配置路径或无关机密。
✓ 持久化与权限
技能非常驻启用,无需特殊代理权限,也不尝试修改其他技能或系统级配置。包含的验证脚本仅检查仓库文件与前置元数据,运行时无网络访问。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.32026/4/13
添加本地化 README 并收紧元数据以匹配真实依赖
● 无害
安装命令
点击复制官方npx clawhub@latest install sprintx-openclaw-handoff
镜像加速npx clawhub@latest install sprintx-openclaw-handoff --registry https://cn.longxiaskill.com
技能文档
请勿将本技能用于 SprintX 的通用任务管理、评审工作流、项目创建或自然语言控制。 本技能仅是 SprintX CLI 合约的最薄交接层。
한국어 안내:
- 이 스킬은 OpenClaw와 SprintX를 최소 연결 확인 경로로 붙일 때만 사용합니다.
- 기본 경로는 browser-approved
sx auth입니다. - 한국어 상세 문서는
references/source-of-truth.md의 링크를 따르세요.
主要工作流
1. 确认前置条件
在给出任何命令前,先确保以下三点全部满足:- 用户已在网页端登录 SprintX。
- 用户已拥有一个 SprintX 项目。
- 用户能通过
/dashboard?handoff=1&projectId=或交接卡片看到projectId。
若项目尚不存在,请立即停止并引导用户先完成 SprintX onboarding。 禁止在本技能内自行创建项目流程。
2. 检查 sx 是否已安装
请用户执行:
sx --help
sx 已存在,直接跳到 sx auth;若缺失,则安装:
npm install -g @sprint-x/cli
sx --help
3. 选择项目上下文
默认路径:- 若交接 URL 或交接卡片已显示
projectId,直接使用。
命令:
sx project use
成功信号:
- 输出包含
project_id - 输出包含
receipt_id
仅当恢复路径:
- 用户尚未拿到
projectId或需从共享项目找回时,才使用sx project list。
sx project list
sx project list 设为默认首步。 4. 按顺序执行最小验证包
依次运行以下命令:sx auth
sx project use
sx event --type runtime.started --summary "OpenClaw handoff started"
sx artifact add --title "first-log" --reference-uri "file:///tmp/openclaw.log" --content-type "text/plain" --summary "Initial OpenClaw evidence"
sx status
sx brief
顺序要求:
- 必须先执行
sx event,再发送首个 artifact。 sx artifact upload仍是别名,但主路径优先使用sx artifact add。
5. 每步确认成功
使用以下通过/失败信号:sx auth
sx project use
project_id 与 receipt_id。
sx event
status: accepted。
sx artifact add
status: accepted。
sx status
sx brief
若用户成功到达 sx status 与 sx brief,则交接完成。
故障排查与高级操作员
默认路径始终是浏览器审批的 sx auth。
仅当用户处于 CI、无头或其他无浏览器环境时,才进入本节。
无头认证
使用:sx --headless auth
Access-token 覆盖
若环境已注入访问令牌,SprintX CLI 可跳过浏览器认证。 仅作为高级或应急行为。硬性规则:
- 禁止要求用户在聊天中粘贴令牌。
- 禁止将令牌复制/粘贴设为默认 onboarding 路径。
若用户需要确切的令牌覆盖流程或 API URL 覆盖步骤,请指引其查阅 references/source-of-truth.md 中的上游 SprintX CLI 文档。
救援地图
务必指明失败类别并给出明确的下一步命令或检查,禁止以“出错了”之类模糊语句结束。cli_missing
@sprint-x/cli,然后重新运行 sx --help。
auth_required
sx auth。
project_context_missing
sx project use 。
project_membership_invalid
sx auth。
artifact_before_event
sx event,再重试 sx artifact add。
readback_failed
sx status 与 sx brief。
api_unreachable
护栏规则
- SprintX 不是执行者。OpenClaw 执行,SprintX 读取并治理。
- 禁止在此流程中暴露供应商 API 密钥管理。
- 禁止在主线引入更广泛的 CLI 命令。
- 保持交互如清单般明确。
权威来源
需要以下信息时,请阅读references/source-of-truth.md:
- 公开快速入门链接
- 韩文文档链接
- 本仓库的 ClawHub 发布指南