Code Quality — 代码质量标准
v1.0.0提供代码风格标准、安全指南和可访问性要求。适用于编写新代码、代码审查、UI/UX 实现、安全问题解决和可访问性合规。
0· 1,400·9 当前·9 累计
by 安全扫描
OpenClaw
安全
high confidence本技能为仅包含指令的代码质量清单,内部逻辑一致,但引用了未包含的本地参考文件,降低了其实用性,但不具有可疑或恶意性。
评估建议
["安装前,请从发布者获取缺失的参考文件或提供项目特定的参考文件。","遵循指南包含截图时,确保从测试账户捕获并删除任何个人可识别信息(PII)或凭据。","在自动应用样式规则之前,确认命名、缩进和行长度规则与项目约定一致。","由于本技能仅包含指令,因此无法自动编辑或清洗内容——在验证其行为之前,避免将其运行在私有仓库或生产数据上。"]...详细分析 ▾
ℹ 用途与能力
名称、描述和运行时指令一致:这是一个代码风格/安全/可访问性清单。然而,SKILL.md 引用了未包含在包中的本地参考文件(references/coding-style.md、references/security-checklist.md、references/accessibility-standards.md),这是一致性问题,会降低技能的实用性。
ℹ 指令范围
指令保持在声明的范围内(代码风格、安全、可访问性)。它们明确禁止嵌入真实凭据并要求测试固定点。一个需要注意的操作细节:指南要求响应式检查“带有笔记/截图”——如果不编辑,截图可能会意外暴露敏感数据;技能本身不提供安全捕获/编辑机制。
✓ 安装机制
仅包含指令的技能,无安装规范和代码文件——最低风险安装表面。
✓ 凭证需求
技能不请求环境变量、二进制文件或凭据。其要求与其描述的功能成比例,且最小化。
✓ 持久化与权限
始终为 false 且技能为用户可调用;它不请求持久或提升的平台权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/24
["发布代码质量技能的初始版本。","提供全面代码风格标准、安全指南和可访问性要求。","概述命名、格式化、注释和错误/日志处理的最佳实践。","详细描述可访问性和 UX 质量期望,包括响应式设计检查。","为处理机密信息、PII 和用户输入定义严格的安全防护措施。","包含指向详细样式、安全和可访问性指南的参考。"]
● Pending
安装命令 点击复制
官方npx clawhub@latest install code-quality
镜像加速npx clawhub@latest install code-quality --registry https://cn.clawhub-mirror.com
技能文档
编码风格
命名: camelCase for vars/functions;PascalCase for classes/types 格式化: 4 空格缩进;目标 ≤80 字符(有意义地换行) 注释: 有意义、当前;删除过时注释 安全: 永不日志机密信息/PII;验证输入;默认最小权限 错误/日志: 显式错误类型;按级别结构化日志;可执行消息可访问性与 UX 质量
优先使用语义角色/标签;键盘导航和焦点顺序必须有效 包含 375, 768, 1024, 1440 的响应式检查,附笔记/截图 使用确定性测试 ID;避免脆弱的 CSS/XPath安全与合规防护
代码、测试或截图中不包含真实凭据 使用测试账户/固定点;编辑机密信息 遵循最小权限和输入验证 在 PR 中记录相关威胁考虑参考文件
请参阅references/coding-style.md 获取详细样式指南、格式化规则、注释标准。
请参阅 references/security-checklist.md 获取安全验证清单、威胁建模、PII 处理指南。
请参阅 references/accessibility-standards.md 获取 WCAG 合规、语义 HTML 模式、键盘导航测试指南。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制