📦 Security Reliability Design Review — 设计安全评审
v1.0.0在开发启动前,对系统架构文档进行安全与可靠性权衡评审,输出结构化改进清单与优先级建议,帮助工程师提前发现风险。
0· 103·0 当前·0 累计
by 安全扫描
OpenClaw
安全
high confidence此纯指令型技能仅依据用户输入的设计文档生成安全与可靠性评审,不索取无关凭据、安装项或系统访问权限。
评估建议
该技能为纯指令型,仅需要您提供的设计文档即可执行评审,不请求凭据或安装步骤。使用前请勿在文档中粘贴机密或受监管数据(PCI、PHI、未脱敏PII);若设计含敏感内容,请先脱敏或摘要。报告仅供顾问参考,合规或高风险系统须由人工专家复核。技能标注为草稿且来源未知,如对出处有要求,请先查看其GitHub仓库再用于生产流程。...详细分析 ▾
✓ 用途与能力
名称、描述与SKILL.md均表明其能力为评审设计文档的安全与可靠性权衡;技能声明无二进制、无环境变量、无安装步骤、无代码文件,完全匹配纯指令设计评审能力。
✓ 指令范围
运行时指令仅要求分析输入的设计文档及可选上下文约束(策略、SLA、合规),仅使用读写工具与可选Grep,符合任务需求;不读取无关系统文件、环境变量或向意外端点传输数据。
✓ 安装机制
未指定安装项且无代码文件,不会写入磁盘或下载内容,属于最低风险安装模式。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径,适合仅操作用户提供的设计文档的评审场景。
✓ 持久化与权限
always为false,允许模型调用(平台默认);技能不请求常驻系统或修改其他技能配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/10
安全与可靠性设计评审技能初始发布。 - 针对系统架构提供结构化设计评审,聚焦实施前的安全与可靠性权衡。 - 采用新兴属性评估、Google设计文档评审清单及敏感功能自建外购分析。 - 输出带权衡建议的优先级改进清单,识别功能、安全、可靠性需求间的冲突。 - 区别于威胁建模或代码评审,专注设计阶段评估而非现有代码或对抗场景。 - 面向准备安全、生产就绪或架构评审的工程师、架构师与团队负责人。
● 无害
安装命令
点击复制官方npx clawhub@latest install bookforge-security-reliability-design-review
镜像加速npx clawhub@latest install bookforge-security-reliability-design-review --registry https://cn.longxiaskill.com