📦 Ai — AI

v1.0.1

公司翻译 En 1.0.1 AI 公司执行层翻译代理 —— 英语（EN）。将 SKILL.md 及文档文件翻译为专业英文。由 CMO 所有；质量支持……

0· 11·0 当前·0 累计

by @johnsmithfan (JohnSmithfan)

文档工具文件处理 AI模型访问微信

下载技能包

最后更新

2026/4/22

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

medium confidence

一项仅用于翻译的技能，其声明的文件读写权限及无网络/凭据访问与其既定用途一致，使用前有几处实现细节需确认。

评估建议

该技能在翻译 SKILL.md 和文档时表现出内部一致性：仅请求读写工作区文件，未要求网络访问或凭据。安装前请：(1) 确认平台强制工作区隔离，使“绝对路径”输入无法读取任意系统文件；(2) 验证路径穿越检查与 10 MB 限制确实生效；(3) 询问为何需要 sessions_spawn/sessions_send，并获得其使用保证与日志记录；(4) 先用非敏感文件测试技能，确认审计日志与 AIGC 标记行为；(5) 若需更严格边界，请要求技能改为仅接受配置翻译目录内的相对路径。...

详细分析 ▾

✓ 用途与能力

名称/描述（将 SKILL.md 和文档译为英文）与所请求的权限（读取工作区、写入工作区）及无网络/凭据状态相符。声明依赖内部公司技能及质量/安全负责人，对一款企业级翻译代理而言合理，尽管已超出最低限度。

ℹ 指令范围

SKILL.md 允许 agent 读取指定的“源文件”（需提供绝对路径）并写入输出；同时声明了路径遍历检测、10MB 大小限制及审计日志。该作用域适用于翻译场景，但若平台未强制工作区隔离，“绝对路径”输入可能被利用来访问预期之外的文件——该技能声明会校验路径，若实现得当可缓解此风险。

✓ 安装机制

无安装规范、无代码文件（仅指令）——风险最低的交付模式。安装程序不会下载或写入任何内容到磁盘。

✓ 凭证需求

无需环境变量、密钥或外部凭据——对翻译器而言比例恰当。该技能同时禁用网络访问，降低数据外泄风险。

ℹ 持久化与权限

always:false（良好）。然而，该技能请求 mcp 权限 sessions_send 与 sessions_spawn——生成/发送会话的能力可能比单纯的文件翻译器所需更为强大。请确认这些会话操作的具体用途与必要性，并确保它们不会被滥用以获取更广泛的代理功能。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/22

P2 安全修复：在遍历检查前添加 os.normpath() 路径规范化；将 CISO conditional-pass 升级为 pass

● 无害

安装命令

点击复制

官方npx clawhub@latest install ai-company-translator-en-1-0-1

镜像加速npx clawhub@latest install ai-company-translator-en-1-0-1 --registry https://cn.longxiaskill.com

技能文档

代理角色: Execution Layer — English Translation (EXEC-TR-EN)
Owner: CMO (primary) | CQO (质量 supervision) | CISO (security supervision)
Risk Level: Medium | CVSS Tar获取: <7.0 | 质量 Gate: G2 | Standardized:

数据来源：ClawHub ↗ · 中文优化：龙虾技能库