by 安全扫描
OpenClaw
安全
high confidence该技能是一个针对 Taskwarrior CLI 的狭窄、工作空间范围的封装,其要求和指令与此目的一致。
评估建议
该技能是一个薄的 Taskwarrior CLI 封装,似乎是如其所声称的。安装/使用前,请确保:1) 信任环境镜像('task' 是官方 Taskwarrior 二进制);2) 感舒适于技能将任务状态写入工作空间目录(默认不触摸全局 ~/.task 或 ~/.taskrc,除非明确请求);3) 如果不希望代理自主写入,考虑限制自主调用或仅允许用户调用;4) 注意小的元数据不匹配(apt vs brew)——确认您的运行时提供了 Taskwarrior 而不是依赖技能安装。...详细分析 ▾
✓ 用途与能力
名称和描述与请求的工件匹配:该技能需要 'task'(Taskwarrior)二进制文件,并仅执行活动工作空间范围内的 Taskwarrior 操作。请求的二进制文件和声明的能力与声明的任务管理目的成比例。
✓ 指令范围
SKILL.md 仅指示 Taskwarrior 命令和工作空间本地文件操作(创建 .openclaw/taskwarrior/、在那里写入 taskrc、使用 TASKRC/TASKDATA 环境变量)。它不读取无关的系统文件或将数据泄漏到外部端点。它明确禁止写入全局 ~/.task,除非明确请求。
ℹ 安装机制
没有捆绑的代码;安装元数据引用包管理器(brew/apt),这对于获取 Taskwarrior 二进制文件是合理的。该技能本身声明它不会执行运行时安装。这对于 CLI 封装技能是一致的,尽管存在小的元数据不匹配(SKILL.md 元数据包括 apt 和 brew,而注册表安装规范仅列出 brew)——这是一个小的文档不一致,不是安全问题。
✓ 凭证需求
该技能不需要凭证或敏感环境变量。它可以选择读取标准工作空间相关的环境变量(OPENCLAW_WORKSPACE、WORKSPACE、PROJECT_DIR、REPO_ROOT)来解析工作空间根 — 合理且范围明确。没有请求意外的秘密或无关服务。
✓ 持久化与权限
always:false,并且不修改其他技能或系统范围的设置。该技能仅写入工作空间范围的 .openclaw/taskwarrior/ 区域(其自己的数据),这对于任务管理技能是合适的。自主调用是平台默认值,但本身不是红旗。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.32026/2/19
添加了指定所需二进制和支持的安装方法(apt、brew)的技能元数据。核心行为和工作流无功能性变化。
● 无害
安装命令 点击复制
官方npx clawhub@latest install taskwarrior
镜像加速npx clawhub@latest install taskwarrior --registry https://cn.clawhub-mirror.com
技能文档
任务战士(工作空间本地任务) — 代理技能
技能名称 taskwarrior
目的
使用 Taskwarrior 作为后端管理任务,数据存储在当前工作空间内。该技能提供一个安全的、工作空间范围的封装用于常见的 Taskwarrior 操作(添加/列表/修改/完成/项目/标签/截止日期/优先级/注释)。 ... (注意:由于原始内容较长,本翻译仅提供部分,完整内容请根据需要自行翻译或保留原文)数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制