by 安全扫描
OpenClaw
安全
medium confidence该技能的说明、文件与需求与其“实现智能体自主运行”的目标一致;纯指令型,不安装代码、不索取意外凭据,但会触发高频自主动作(cron、频道发帖),启用前请确认运行范围。
评估建议
该技能目标明确且仅含指令(无代码安装),但会改变智能体行为,使其频繁运行并通过频道协调。安装前:1)确认运行 cron 的智能体会话并限制权限(使用隔离会话)。2)切勿授予宽泛令牌(Discord、Slack、云)——仅给最低频道权限。3)初始配置采用保守心跳频率与严格 token 预算,防止失控运行或费用。4)检查 tasks/ 与 memory/ 文件,避免自主读取或泄露敏感数据。5)首次运行与日志需密切监控;若使用团队频道,建议设专用受限频道。如需更高保障,先索要所需凭证明细并在隔离环境测试。...详细分析 ▾
✓ 用途与能力
名称/描述(使智能体主动)与 README 和 SKILL.md 一致。技能纯指令型,不请求无关二进制、环境变量或路径——要求操作者创建的内容(tasks/QUEUE.md、HEARTBEAT.md、cron 作业、可选团队频道)均与目标相符。
ℹ 指令范围
指令让智能体读写本地 markdown 文件(tasks/、memory/),向团队频道(Discord/Slack)发帖,并通过 openclaw 调度 cron。这些动作符合自主目的,但赋予广泛运行范围(高频自主运行、网络发帖)。SKILL.md 未指示读取无关系统文件,也无隐藏端点。
✓ 安装机制
无安装规范与代码文件——风险最低的交付模式。技能本身不下载或写入任何内容。
ℹ 凭证需求
注册元数据未声明必需环境变量或凭据,但指令默认已有频道/配置(Discord/Slack、openclaw cron),实际需令牌/权限。技能本身不请求这些机密,因此请确保授予智能体的任何凭据最小范围且经明确授权。
ℹ 持久化与权限
always:false(正常)。然而,指导明确鼓励设置高频自主心跳与 cron 作业,无需人工提示即可运行。虽非元数据提权,但放大智能体运行足迹——若配置错误或权限过大,潜在影响增加。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/18
- Agent Autonomy Kit 初始发布。 - 使智能体无需提示即可主动管理与完成任务。 - 引入任务队列系统与主动心跳,实现持续运行。 - 提供自动化工作流与日报设置指南。 - 旨在通过自主运行提升生产力。
● 无害
安装命令
点击复制官方npx clawhub@latest install agent-autonomy-kit-backup
镜像加速npx clawhub@latest install agent-autonomy-kit-backup --registry https://cn.longxiaskill.com
技能文档
将你的代理从被动响应转变为积极主动。
快速开始
- 创建
tasks/QUEUE.md,包含 Ready/In Progress/Blocked/Done 四个分区 - 更新
HEARTBEAT.md,使其从队列拉取任务并执行 - 设置 cron 作业,实现夜间运行与每日报告
- 无需提示,坐看任务自动完成
核心概念
- Task Queue —— 始终有任务待命
- Proactive Heartbeat —— 主动执行,而非仅做检查
- Continuous Operation —— 持续运行,直到达到限制
完整文档请见 README.md。