安全扫描
OpenClaw
安全
high confidence该技能仅提供 Git 操作指令,声明的依赖(Git 二进制文件)与其目的相符,但 SKILL.md 中引用的封装命令未由包本身提供。
评估建议
该技能本质上是常见 Git 命令的文档,不包含实际的 'git-helper' 可执行文件。使用前,请确认是否预期有单独的 'git-helper' 二进制文件;理解使用该技能会执行修改本地仓库状态和与远程交互的 Git 操作;确保任何代理操作是授权的。如果需要具体的封装,请请求作者提供已发布的实现或显式安装脚本。...详细分析 ▾
ℹ 用途与能力
名称/描述与声明的要求(Git)匹配。但 SKILL.md 展示了调用 'git-helper' 封装命令的示例(如 'git-helper status'),尽管没有安装、代码或 'git-helper' 二进制文件。看起来这是文档不匹配而非恶意行为——该技能仅为指令,可能预期代理或用户直接运行 Git。
✓ 指令范围
运行时指令仅限于标准 Git 操作(状态、拉取、推送、分支、日志)。它们不要求代理读取无关文件、访问外部端点或请求额外环境变量。像拉取/推送这样的操作本质上与远程仓库和本地文件交互,这与该目的相符。
✓ 安装机制
无安装规范或下载(仅指令)。这最小化了风险,因为技能包本身没有写入磁盘。
✓ 凭证需求
未请求环境变量、凭证或配置路径。唯一声明的依赖是 Git 二进制文件,这与声明的功能相符。
✓ 持久化与权限
该技能不是始终启用并且是用户可调用。它不请求提升的持久性或修改其他技能;默认允许自主调用,但这里并不异常。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/4
● 无害
安装命令 点击复制
官方npx clawhub@latest install git-helper
镜像加速npx clawhub@latest install git-helper --registry https://cn.clawhub-mirror.com
技能文档
中文名称:Git 常用操作助手 提供 Git 常用操作的便捷封装,包括状态查看、拉取、推送、分支管理和日志查看等。
命令
# 显示工作树状态
git-helper status
# 拉取最新更改
git-helper pull
# 推送本地提交
git-helper push
# 列出或管理分支
git-helper branch
# 查看提交日志(可选限制条目数)
git-helper log [--limit 10]
安装
无需安装。git 始终存在于系统中。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制