by 安全扫描
OpenClaw
安全
high confidence该技能的代码和指令与其声明的目的相符:监控 OpenClaw 配置,通过调用 OpenClaw CLI 测试当前模型,并在阈值达到时切换配置的主模型——如描述修改和重启网关。
评估建议
该技能看似如其所言,但在启用前,请审查并采取以下预防措施:1) 备份 OpenClaw 配置(~/.openclaw/openclaw.json),以便在需要时恢复主模型。2) 确认 'openclaw' CLI 是 PATH 上的预期二进制文件(脚本调用它来测试模型和重启网关)。3) 检查 config.json(config.example.json 的副本),确认首选/排除的提供者和候选模型——确保没有意外的提供者 ID 出现在可能指向不可信任端点的位置。4) 在非生产环境中运行脚本一次(python3 .../failover.py once),以观察行为和日志(~/.openclaw/failover.log),然后再启用循环或 systemd 服务。5) 如果您有严格的进程控制策略,请注意脚本重启网关;计划维护窗口。总体而言,代码与所述目的相符,仅限于正常的操作预防措施。...详细分析 ▾
✓ 用途与能力
名称/描述(模型故障转移)与所需操作一致:读取/写入 ~/.openclaw/openclaw.json,枚举配置模型,通过 'openclaw' CLI 测试模型,并重启网关。所有请求的资源和行为与实施故障转移守护一致。
✓ 指令范围
SKILL.md 和运行时脚本将操作限制为模型健康检查,在 OpenClaw 配置中切换主模型,在 ~/.openclaw 下保存状态/日志,并重启网关。脚本不访问无关的系统路径、环境秘密或超出调用本地 'openclaw' CLI 之外的外部网络端点。
✓ 安装机制
注册表中仅为指令(无自动安装规格)。README 建议通过 GitHub 使用 'npx skills add ...' 安装,但技能包内容中没有自动下载/安装的内容。包含的 Python 脚本是本地的,由用户执行。提供的文件中没有使用高风险的外部下载或晦涩的 URL。
✓ 凭证需求
该技能不请求环境变量、凭证或无关的配置路径。它读取/写入 OpenClaw 的配置和用户主目录下的状态/日志文件 — 适合和必要的其功能。没有请求广泛或无关的秘密。
ℹ 持久化与权限
该技能将修改 OpenClaw 配置 (~/.openclaw/openclaw.json),写入状态和日志 (~/.openclaw/*),并通过 'openclaw gateway restart' 重启 OpenClaw 网关。这些行为对于故障转移工具是预期的,但需要文件系统和进程控制权限(能够写入配置和重启服务)。'always' 为 false,技能不尝试修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/3
自动切换模型,当主模型失败时
● 无害
安装命令 点击复制
官方npx clawhub@latest install model-failover-guard
镜像加速npx clawhub@latest install model-failover-guard --registry https://cn.clawhub-mirror.com
技能文档
简介
自动监控模型健康状况,切换主备模型以维持稳定性,并在可能时恢复。使用方法
- 备份 OpenClaw 配置
- 安装技能
- 配置模型故障转移规则
代码示例
# 示例代码(保持原样,不翻译)
注意事项
- 确保 'openclaw' CLI 正确配置
- 定期检查日志(~/.openclaw/failover.log)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制