by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和要求与本地多标准决策引擎一致,调用可导入的Python包或CLI,不请求秘密信息也不进行网络/数据外泄。
评估建议
该技能看起来与其描述一致:它规范化/验证决策请求,并导入'adi'Python包或调用'adi'CLI计算排名。安装/使用前:1) 确保信任'adi'运行时的源;2) 避免在请求JSON文件中嵌入敏感凭证;3) 注意代理策略允许隐式调用。否则,包中没有网络调用、没有秘密请求,使用subprocess.run(无shell=True),降低了注入风险。...详细分析 ▾
✓ 用途与能力
名称/描述(ADI决策引擎)与所需工件一致:python3和可导入的'adi'包或'adi'CLI。包含的脚本(normalize、validate、run)与声明的目的和示例一致。没有请求无关的二进制文件、服务或凭证。
✓ 指令范围
SKILL.md和脚本仅指示读取用户提供的JSON或文本有效负载(stdin或文件),验证/规范化它,并在本地调用ADI运行时。它们不读取其他系统文件、环境变量或联系外部端点。如果运行时缺失,脚本将显式停止。
✓ 安装机制
没有安装规格(仅指令技能)。所有代码包含在捆绑包中;没有下载、URL安装或存档提取。从安装角度看,这是低风险的。运行时依赖(adi包或adi CLI)对于此功能是预期的。
✓ 凭证需求
该技能声明没有必需的环境变量、没有凭证,代码也不访问环境变量或秘密/配置路径。这与声称的功能成比例。
ℹ 持久化与权限
该技能不请求永久存在(始终:false)。agents/openai.yaml设置allow_implicit_invocation:true允许代理进行隐式调用;这本身并不危险,但值得注意的是,您知道代理可能会在没有明确用户命令的情况下调用它。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv0.1.02026/3/1
ADI决策引擎OpenClaw技能包的初始公开发布。
● 无害
安装命令
点击复制官方npx clawhub@latest install adi-decision-engine
镜像加速npx clawhub@latest install adi-decision-engine --registry https://cn.longxiaskill.com
技能文档
(由于原始内容过长,以下为简略翻译,保留关键结构和技术术语)
name: adi-decision-engine 描述:结构化多标准决策分析... homepage: https://github.com/dimgouso/adi-decision-engine_skill_openclaw metadata: {"openclaw":{"emoji":"⚖️","requires":{"bins":["python3"],"env":[],"config":[]},"os":["darwin","linux","win32"]}}
# ADI决策引擎