by 安全扫描
OpenClaw
安全
high confidence技能文件、运行指令和声明的要求与其声明的目的(本地 Python 基础设计模板生成器)一致,没有发现不当或可疑的请求。
评估建议
该包看起来是本地的、连贯的:它提供 Markdown 设计模板和 Python 脚本来生成 DESIGN.md 文件,并未声明网络访问或凭证。安装/运行前:1) 自行检查两个脚本(scripts/generate.py 和 scripts/template_generator.py)以确认它们只读取模板并写入您预期的输出。2) 首先运行 python3 scripts/generate.py --list 以验证行为。3) 首次运行时,建议在沙盒或隔离环境中运行,并使用 strace/lsof 监控网络活动以获得额外的保证。4) 注意文档推荐在 ~/.openclaw/skills 复制/编辑文件;避免运行写入共享技能目录的命令,除非您打算修改技能。5) 不要仅依赖嵌入的 CODE_AUDIT_REPORT;它是一个有用的信号,但您应该在授予更广泛的权限之前仍然审查实际脚本。...详细分析 ▾
✓ 用途与能力
名称/描述声称为 Vibe 的本地设计系统/模板生成器;所需二进制文件是 python3,运行指令调用 scripts/generate.py 和 template_generator.py。资产是模板和文档;这些要求与声明的目的成比例。
ℹ 指令范围
SKILL.md 指示运行包含的脚本来列出和生成 DESIGN.md 文件,并承诺进行纯本地操作。大多数指令仅限于读取模板文件并写入用户指定的输出。注意:一些文档和改进计划引用编辑/复制 ~/.openclaw/skills 路径下的文件和运行 template_generator.py — 如果按指示运行,这可能会修改本地技能目录中的文件,因此用户应该注意写操作和运行脚本的位置。
✓ 安装机制
无安装规格;技能基于指令和脚本,只需要 python3。未声明远程下载/安装步骤。这是低风险的,与仅指令的生成器包一致。
✓ 凭证需求
未请求环境变量、凭证或敏感配置路径。环境访问范围(python3 和用户指定文件的文件系统 I/O)与生成器的目的相符。
✓ 持久化与权限
技能标志未请求 always:true,模型调用未禁用(正常)。技能文档建议本地使用,并可能在用户的技能文件夹下编辑,但没有证据表明它修改了其他技能或系统级配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/4/9
版本 1.0.4 – 主要文档升级和新设计系统功能。- 对 SKILL.md 进行了改版,包含详细的双语(中文与英文)文档,涵盖设计原则、模板和使用方法。- 添加了支持 58 个高质量设计模板,涵盖中文和国际产品。- 引入了 9 部分 DESIGN.md 输出结构,以标准化设计系统文档供 AI 使用。- 提供了五个完整的专业模板(如 Xiaohongshu、Stripe、Linear),附有实用使用指南。- 强调完全本地、无依赖的操作,注重隐私和代码透明度。- 列出了扩展文档和代码审计资源,以提高可用性和安全性。
● 无害
安装命令 点击复制
官方npx clawhub@latest install vibe-coding-design-system
镜像加速npx clawhub@latest install vibe-coding-design-system --registry https://cn.clawhub-mirror.com
技能文档
(由于原始内容中未提供 SKILL.md 的具体内容,此处无法直接翻译。以下为示例,实际内容应替换为真实的 SKILL.md 中文翻译)
# Vibe Coding 设计系统
介绍
为 Vibe coding 应用提供专业级站点设计...(实际 SKILL.md 中文翻译内容)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制