📦 Ai — AI
v1.0.1公司翻译器 Ru 1.0.1 AI 公司执行层翻译代理 —— 俄语(RU)。将 SKILL.md 及文档文件翻译为专业俄语。由 CMO 所有;质量支持...
0· 9·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
high confidence该技能的声明目的(将 SKILL.md 和文档翻译成俄语)与其指令和所请求的权限一致;所请求的权限看起来并不过分,但在将其投入生产环境之前,建议进行几项实现检查。
评估建议
安装前,验证平台已落实文档中的缓解措施:确保已实现路径穿越防护(拒绝“..”或越权访问工作区路径),确认 agent 确实无网络且无法外泄文件,并检查是否必须启用 sessions_spawn(如非必须,则收紧 MCP 权限)。用非敏感样本文件测试 skill,确认其仅读取声明的源、写入声明的输出路径,并验证审计日志如宣称般生效。最后,若将调用所列 ai-company 依赖,需校验其可信度。...详细分析 ▾
✓ 用途与能力
名称、描述、接口及声明的权限(工作区读/写)均与文档翻译代理一致。未请求无关凭据、网络访问或安装步骤。所列 AI 公司依赖项符合集成式企业翻译流程。
ℹ 指令范围
SKILL.md 仅指示读取指定源文件并输出译文,保留 frontmatter 并应用样式规则。它设定安全限制(最大 10 MB、拒绝路径遍历)。由于接口接受绝对路径,须验证运行时强制执行所述的路径遍历与只读/指定读取约束,防止代理读取超出预期源文件的任意工作区文件。
✓ 安装机制
无安装规范、无代码文件——纯指令型技能——因此安装程序不会下载或写入任何内容到磁盘,最大限度降低安装风险。
✓ 凭证需求
无需环境变量、密钥或外部 API key。输出与元数据(质量评分、AIGC 标记)均为内部生成,与翻译保持一致。冗长的依赖列表仅存在于元数据层面,不会请求额外凭证。
ℹ 持久化与权限
always:false,无持久安装行为。确实请求了 MCP 权限(sessions_send、sessions_spawn),允许生成/与其他平台技能通信;这对编排(审计、标准化)是合理的,但对简单翻译器而言范围过宽——建议仅保留实际编排所需的权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/22
P2 安全修复:添加 os.normpath() 路径规范化;RU/FR 补充缺失的 validate_path 函数;将 CISO 的 conditional-pass 升级为 pass
● 无害
安装命令
点击复制官方npx clawhub@latest install ai-company-translator-ru-1-0-1
镜像加速npx clawhub@latest install ai-company-translator-ru-1-0-1 --registry https://cn.longxiaskill.com
技能文档
代理角色:执行层 — 俄语翻译(EXEC-TR-RU)
所有者:CMO(主) | CQO(质量监督) | CISO(安全监督)
风险等级:中等 | CVSS 目标:<7.0 | 质量门槛:G2 | 已标准化:是