📦 Pyproject.Toml — pyproject.toml
v1.0.0Validator 依据 PEP 517/621 规则,对 Python 项目的 pyproject.toml 文件进行项目元数据、构建系统及工具配置的校验,并生成详细报告。
0· 16·0 当前·0 累计
by 下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
安全
high confidence该技能的代码与运行时指令与其声明的目的(验证 pyproject.toml)一致;无需凭据,仅执行本地文件解析/验证,且无安装步骤。
评估建议
这看起来只是一个普通的 pyproject.toml 校验器,但来源不明。运行前请:(1) 自行检查所含脚本(或在沙箱/容器内运行),确认它只读取目标文件;(2) 不要将其指向敏感系统文件,仅使用项目的 pyproject.toml;(3) 用非特权用户运行;(4) 尽量使用可信副本,或改用已知公开的校验器,以获得更强的来源保障。详细分析 ▾
✓ 用途与能力
名称/描述、SKILL.md 用法示例以及附带的 Python 脚本均聚焦于验证 pyproject.toml(project、build-system 和 tool.*)。未请求任何无关的二进制文件、云凭证或未解释的依赖项。
✓ 指令范围
SKILL.md 指示代理对提供的 pyproject.toml 运行所含脚本。该脚本(已检查)解析 TOML 并应用静态验证规则;仅执行本地文件读取,不含网络调用、子进程执行或读取无关系统配置的指令。
✓ 安装机制
未提供安装规范(仅含说明及附带脚本)。这最大限度降低了磁盘写入/安装风险;该软件包将直接由 agent 通过 Python 运行。
✓ 凭证需求
该技能未声明任何必需的环境变量或凭据,脚本也未引用机密或外部服务令牌。所请求的访问权限与其功能相称。
✓ 持久化与权限
始终为 false,且该 skill 可由用户调用;它不要求常驻,也不修改其他 skill 或系统级 agent 设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/19
pyproject-toml-validator 首次发布。 - 依据 PEP 517/621 及通用规范校验 pyproject.toml 文件。 - 检查 [project]、[build-system]、[tool.*] 等区块,覆盖 30 余种常见错误。 - 支持 text、json、summary 多种输出格式。 - 提供针对 project、build、tool 区块的细粒度校验命令。 - 成功、错误、文件/解析问题均返回清晰退出码。 - 面向 Python 3.11+ 设计(Python 3.10 可降级使用)。
● 无害
安装命令
点击复制官方npx clawhub@latest install pyproject-toml-validator
镜像加速npx clawhub@latest install pyproject-toml-validator --registry https://cn.longxiaskill.com