🔄 Auto-Update (OpenClaw + Skills) — Auto-Update — 自动更新(OpenClaw + 技能)
v1.0.0自动更新 OpenClaw 和技能,使用 OpenClaw cron、技能默认设置、备份和迁移感知摘要。确保 OpenClaw 和安装的技能保持最新,支持定时更新、备份和安全的迁移检查。
0· 864·10 当前·10 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的请求操作(创建 OpenClaw cron 作业、读写 ~/auto-update/*、运行 openclaw 和 clawhub 更新命令、备份)与其声明的目的相符,没有未解释的凭据、下载或隐藏端点。
评估建议
["审查提出的 ~/auto-update/* 模板和技能规则,以确保自动更新边界明确。","在启用自动应用模式之前,运行更安全的 'notify-first' / 干运行(clawhub update --all --dry-run)。","谨慎允许备份敏感文件(如 ~/.openclaw/credentials)——仅在获得明确同意后包含这些文件,并考虑加密备份。","如果提供工作空间集成,请在应用之前审查 AGENTS.md 编辑。","记住,cron 作业将使用代理/会话的权限自主运行更新命令——仅在信任该环境和指定策略时才启用。"]...详细分析 ▾
✓ 用途与能力
名称/描述承诺(自动更新 OpenClaw 和技能)与所需二进制文件(openclaw、clawhub)一致,位于 ~/auto-update/下的控制文件夹,以及描述的运行时操作(openclaw cron 添加、openclaw 更新、clawhub 更新)。请求的内容与自动更新 OpenClaw 和技能无关。
ℹ 指令范围
SKILL.md 明确指示读写 ~/auto-update/下的文件,并(可选)检查 OpenClaw 工作空间文件(例如 ~/.openclaw/*)和 AGENTS.md/SOUL.md 以进行工作空间集成。这些对于更新器来说是合理的,但这意味着代理将访问用户主文件和潜在工作空间文件——该技能记录了这一点,并在触摸更大或更敏感范围之前请求用户批准。
✓ 安装机制
仅指令的技能,无安装规范或远程下载。技能本身不会在 ~/auto-update/之外写入代码到磁盘。这是最低风险的安装模型,符合其目的。
ℹ 凭证需求
该技能不请求环境变量或凭据。它提到可能包括敏感文件(例如 ~/.openclaw/credentials/)的可选备份,但强调这一点并要求明确的用户决定。缺乏秘密环境变量要求符合更新器的目的。
ℹ 持久化与权限
该技能鼓励创建一个持久的定时作业(openclaw cron 添加),该作业将自主运行更新;always:false 被设置。对于更新器来说,预计会有自主的定时运行,但用户应该理解这将创建一个将执行代理指示的更新命令的持续自动化。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSLinux · macOS · Windows
版本
latestv1.0.02026/3/9
初始版本发布,包含显式 OpenClaw cron 设置、技能默认值、备份、迁移审查和更新摘要。
● 无害
安装命令
点击复制官方npx clawhub@latest install auto-update
镜像加速npx clawhub@latest install auto-update --registry https://cn.longxiaskill.com
技能文档
(由于原始内容中 cn_skill_md_content 部分指向的是一个 Markdown 文件,并且要求保留 YAML frontmatter 不翻译、保留所有代码块不翻译、保留命令行指令不翻译、保留 Markdown 格式,因此这里保持原始 Markdown 内容不变,仅提供指向)请参阅原始 SKILL.md 文件。