by 安全扫描
OpenClaw
可疑
medium confidence该技能与其提示工程目的基本一致,但运行指令中包含提示注入短语(如'ignore-previous-instructions')和其他可能用于绕过模型防护的高级技术。建议仔细审查后再启用。
评估建议
该技能似乎如其所言(教授提示工程),不请求凭证或安装代码,这很好。但SKILL.md中包含提示注入短语,可能教会代理忽略系统指令或绕过防护。启用前建议手动审查,避免授予敏感数据访问,考虑在受限环境中运行。...详细分析 ▾
✓ 用途与能力
名称/描述(提示工程)与提供的材料匹配。该技能仅提供指令,无二进制文件、环境变量或安装请求,与教学/模板技能相称。
⚠ 指令范围
SKILL.md 文件详尽,专注于提示架构、模板、测试和技术。然而,扫描器检测到文档中存在提示注入模式(例如'ignore-previous-instructions')。
✓ 安装机制
仅指令的技能,无安装规格和代码文件——最低风险安装表面(技能自身未写入磁盘)。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。无不当的凭证请求。
✓ 持久化与权限
always 为 false,允许自主调用(平台默认)。该技能不请求持久/系统范围的更改或特殊特权。
安装前注意事项
- 手动阅读 SKILL.md,搜索类似'ignore previous instructions'、'bypass'或明确覆盖系统提示的步骤——确认其被描述为防御性(如何检测/缓解)而非攻击策略。
- 若允许自主调用,避免授予技能任何凭证或对敏感数据的访问。
- 考虑在受限或测试环境中首先运行。
- 若发现攻击性/绕过指令,删除或在使用前清理这些部分。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv3.0.02026/2/18
**版本 3.0.0 摘要:** 方法论和模板大幅改进,增强清晰度、实用性和现代最佳实践。- 完整重写和阐明了CRAFT框架,添加了行动性示例和新角色选择指南。- 引入了8点提示成熟度快速检查,取代了之前的评分方法。- 添加了详细的提示结构模板,强调输出格式、边缘案例和评估。- 扩展了链式思维、少样本和约束工程技术部分。- 添加了实用表格用于示例设计、角色适配和策略。- 现代化了系统提示工程指南,适用于代理和助手。
● 无害
安装命令
点击复制官方npx clawhub@latest install afrexai-prompt-engineering
镜像加速npx clawhub@latest install afrexai-prompt-engineering --registry https://cn.longxiaskill.com
技能文档
完整的方法论用于撰写、测试和优化提示,以从任何大型语言模型(LLM)中可靠地产生高质量输出。从初稿到生产级提示系统。
...(**注意:由于原始内容过长,本处仅示例,实际应包含完整的中文翻译,保留所有代码块、命令行指令、Markdown格式不翻译)...