📦 Airflow DAG Git — GitHub提交流转
v0.1.1通过 GitHub PR 安全地读取与更新指定 Airflow DAG Python 文件,路径与内容双重白名单限制,支持一键回滚,适合团队协作与审计。
0· 99·0 当前·0 累计
by 下载技能包
最后更新
2026/4/10
安全扫描
OpenClaw
安全
medium confidence该技能声称用途(通过 GitHub PR 编辑 Airflow DAG .py 文件)与其指令一致,无安装或额外环境要求,但关键执行细节(谁负责允许列表/防护、使用何种凭证)未明确,使用前需验证。
评估建议
该技能在管理 DAG 文件方面看起来一致,但在安装前请确认:1) 哪个服务/工具提供两个命名操作以及 GitHub 凭证存储位置;2) 工具是否强制实施显式的 owner/repo/path 白名单(检查白名单及执行代码/策略);3) 所用 GitHub 令牌具有最小作用域且仅限制于目标仓库/分支;4) PR 创建过程会清理并拒绝非 DAG 或不安全内容。由于 SKILL.md 为高层描述且来源/主页未知,请向发布者或平台运营方索要实现或集成细节(工具端点、ACL 与审计日志)后再授予仓库级访问权限。...详细分析 ▾
✓ 用途与能力
名称、描述与指令均聚焦于通过 GitHub PR 更新单个 Airflow DAG .py 文件并附带路径/内容限制——所请求能力与声明用途一致。
ℹ 指令范围
SKILL.md 仅涉及 DAG-via-PR 工作流,禁止危险操作(路径穿越、多文件操作、CI 更改)。然而防护措施为高层级,依赖提供的工具(airflow_dag_git_read_file、airflow_dag_git_open_pr)来强制执行;技能本身未嵌入白名单或验证执行逻辑。
✓ 安装机制
纯指令型技能,无安装规范与代码文件——技能本身不会写入磁盘。
ℹ 凭证需求
技能未声明所需环境变量或凭证,但执行 GitHub 读取/PR 需要 GitHub 凭证或平台集成连接器。此遗漏不一定恶意,但应确认平台/工具使用何种凭证(作用域、仓库限制)并确保最小权限。
✓ 持久化与权限
always 为 false,无迹象表明技能请求持久或跨技能权限;平台默认允许正常自主调用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/4/10
- 初始版本,专注于通过 GitHub PR 工作流管理 Airflow DAG 文件。 - 提供读取 DAG 文件与发起更新 PR 的工具。 - 强制执行严格护栏:仅允许白名单仓库与 DAG 路径,单 .py 文件操作,禁止危险编辑。 - PR 需包含有效 DAG 内容,并在合并前由人工审核。 - 提供清晰的回滚流程,适用于未合并或已合并的更改。
● 无害
安装命令
点击复制官方npx clawhub@latest install airflow-dag-git
镜像加速npx clawhub@latest install airflow-dag-git --registry https://cn.longxiaskill.com
技能文档
目的
仅通过 GitHub PR 工作流操作 Airflow DAG 文件。可用工具
airflow_dag_git_read_fileairflow_dag_git_open_pr
防护栏
- 仅使用已列入白名单的
owner、repo及 DAG 路径。 - 目标必须是单个
.py文件。 - 禁止路径遍历、绝对路径、删除、重命名或多文件操作。
- 禁止修改 CI 工作流。
open_pr要求内容包含 DAG 特征(DAG(或@dag),并拒绝危险模式。
预期工作流
- 使用
airflow_dag_git_read_file读取现有 DAG。 - 准备更新后的 DAG 内容。
- 通过
airflow_dag_git_open_pr提交更新。 - 人工审查 PR 并决定是否合并。
回滚
- 若未合并,关闭 PR。
- 删除已创建的分支。
- 若已合并,回滚合并提交。