📦 Opencli AutofixAutomatically — Opencli Autofix自动修复
v1.0.0修复 OpenCLI 适配器在命令失败时的问题。当 opencli 命令失败时加载此技能——它会引导你通过 vi 诊断失败……
0· 11·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidence该技能的目的(诊断并修补 OpenCLI 适配器)与其指令动作(读取诊断 JSON、编辑所报告的适配器文件、重试、打开 GitHub issue)相符,但它授予写入和网络操作权限时未要求显式行内用户确认;若诊断输入或路径被篡改,可被用于修改或外泄任意适配器代码。
评估建议
该技能与其目的相符,但具备强大能力(编辑文件并发布到 GitHub)。安装或启用前请执行以下措施:
1. 任何本地文件修改或 GitHub 操作前,必须弹出明确的分步确认提示;
2. 验证 RepairContext.adapter.sourcePath 指向目标 adapter 文件,而非敏感系统路径;
3. 亲自检查 diagnostic JSON 后再允许编辑;
4. 禁止自动将完整 adapter 源码发布到公开 issue——先清除机密并审查 diff;
5. 确保 gh CLI token 权限范围最小,若发生非预期发布可立即撤销;
6. 考虑在沙箱或 fork/clone 上运行,而非直接操作生产文件。
以上缓解措施可降低意外修改或泄露风险。...详细分析 ▾
✓ 用途与能力
名称与描述符合要求:该技能读取 OPENCLI_DIAGNOSTIC 载荷,检查 adapter 源码,在提供的 sourcePath 处编辑 adapter,重试命令,并提交 GitHub issue。它不会索取无关凭据、软件包或安装步骤;允许使用的工具(opencli、gh、Read/Edit/Write)均与所述任务相关。
⚠ 指令范围
运行时指令明确要求智能体从诊断输出中提取 RepairContext.adapter.sourcePath 并编辑该文件。对修复工具而言这很合理,却赋予其修改本地文件、构造包含 adapter 代码的 GitHub issue 的能力。SKILL.md 并未强制要求在编辑或向上游发布代码前进行明确、必需的用户确认。若攻击者能操控诊断 JSON 或 sourcePath,智能体就可能被诱导覆盖任意文件或泄露代码。
✓ 安装机制
仅含指令的技能,无安装配置、无代码文件——安装器不会下载或写入任何内容。安装风险最低。
ℹ 凭证需求
该技能未请求任何环境变量,与注册表元数据一致。然而,它指示使用 gh CLI(Bash(gh:*))提交上游 issue——这意味着代理将依赖环境中可用的任意 GH 认证。创建包含适配器源码的公开 GitHub issue 或 PR 可能泄露专有或敏感逻辑;虽然需要 GH 访问与提交 issue 相称,但仍属安全敏感操作,应通过明确的用户同意加以控制。
⚠ 持久化与权限
always:false(良好),但允许模型调用(默认)。由于该技能会执行文件编辑和网络操作,自主调用会提升风险:智能体可能在未经明确人工确认的情况下完成修复并发布数据。文件写入权限与后续发布(gh)的组合,提高了权限/影响级别。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
opencli-autofix v1.0.0 更新日志 - 首次发布自动 OpenCLI 适配器修复技能。 - 通过 OPENCLI_DIAGNOSTIC 引导用户完成诊断、打补丁及验证重试。 - 强制硬安全边界(禁止不安全文件编辑,登录或连接错误时自动停止)。 - 仅对报告的适配器源文件打补丁,每次失败最多尝试三次修复。 - 提供逐步排障,包括 DOM/API 诊断、网络检查及补丁指导。 - 支持任何具备 Bash、Read、Edit、Write 工具权限的 AI agent。
● 可疑
安装命令
点击复制官方npx clawhub@latest install opencli-autofix
镜像加速npx clawhub@latest install opencli-autofix --registry https://cn.longxiaskill.com
技能文档
-----|----------|----------| | SELECTOR | DOM 重构、类/ID 更名 | 探查当前 DOM → 找新选择器 |