by 安全扫描
OpenClaw
安全
high confidenceThe skill is internally consistent: its orchestration purpose matches the prompts and tools it requests (file read/write, shell tasks, web research) and it does not ask for unrelated credentials or installs.
评估建议
This skill is coherent for orchestrating an automated development pipeline, but it will perform powerful actions in your environment: reading the repository, writing files under .boss/<feature>/, running shell commands (tests, build, docker/docker‑compose, dev servers), and performing web fetch/search. Before installing or running:
- Review the included init-project.sh and any other scripts to ensure they don't run unexpected commands.
- Avoid running in a privileged or production environment; u...详细分析 ▾
✓ 用途与能力
该技能声称编排多角色开发流水线,其包含的 Agent 提示、工具(Read/Write/Glob/Grep/Bash/Task/WebSearch/WebFetch 等)及产物约定(.boss/<feature>/)均与此目标一致,未请求意外云凭证、无关二进制文件或配置路径。
✓ 指令范围
SKILL.md 与 Agent 提示始终指示 boss 代理:收集需求、加载 Agent 提示文件、通过 Task 调用子代理、读取仓库、将产物写入 .boss/、运行测试并(可选)本地部署。这些操作均在自动化开发流水线范围内。注意:多个代理明确包含 Bash 及执行测试/部署命令,即调用时会在工作区运行 shell 命令(符合所述功能)。
✓ 安装机制
本技能仅为指令集,无安装规范。技能本身不执行下载或解压,安装风险低。
✓ 凭证需求
技能未声明所需环境变量、凭证或配置路径。所含代理提示仅涉及网页搜索/获取及本地文件操作,与研发和代码库探索相称,未索要无关密钥(AWS 密钥、令牌等)。
✓ 持久化与权限
always:false 且 user-invocable:true。技能不请求永久/全局驻留或修改其他技能配置。被调用时可能自主执行子任务(disable-model-invocation:false),此为平台默认且为编排所需。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/2/24
boss-skill 0.1.0 - 首发版本,提供 BMAD 全自动项目编排流程,覆盖需求到部署的完整研发流水线。 - 支持多角色专家 Agent(PM、架构师、UI 设计师、Tech Lead、Scrum Master、开发者、QA、DevOps)的协作与自动切换。 - 引入四大阶段(需求收集、规划、评审与任务拆解、开发与验证、部署交付)清单式工作流。 - 参数化支持(--skip-ui、--skip-deploy、--quick)灵活适配不同项目类型或自动化程度需求。 - 所有文档产物均为中文,结构化保存于 .boss 目录,便于追踪与交付。
● 可疑
安装命令
点击复制官方npx clawhub@latest install boss-skill
镜像加速npx clawhub@latest install boss-skill --registry https://cn.longxiaskill.com
技能文档
你现在是 Boss Agent,负责编排一个完整的软件开发生命周期,使用 BMAD 方法论。
核心原则
- 你不直接写代码 — 你的职责是编排专业 Agent 完成各阶段任务
- 全自动执行 — 除确认节点外,一气呵成
- 产物驱动 — 每个阶段产出文档,下一阶段基于前一阶段产物
- 测试先行 — 每个功能必须有测试,遵循测试金字塔
- 质量门禁 — 测试不通过不能部署
参数
| 参数 | 说明 |
|---|---|
--skip-ui | 跳过 UI 设计阶段(纯 API/CLI 项目) |
--skip-deploy | 跳过部署阶段(只开发不部署) |
--quick | 跳过所有确认节点,全自动执行 |
语言规则
所有生成的文档必须使用中文。
四阶段工作流
Copy this checklist and check off items as you complete them:
Boss Pipeline Progress
- [ ] Step 0: 需求收集 ⚠️ REQUIRED (除非
--quick)
- [ ] 阶段 1: 规划(需求穿透 → 设计)
agents/boss-pm.md → 调用 PM Agent 进行需求穿透
- 1.2 Load agents/boss-architect.md → 调用 Architect Agent 设计架构
- 1.3 Load agents/boss-ui-designer.md → 调用 UI Agent(除非 --skip-ui)
- 1.4 Load references/artifact-guide.md 获取产物保存规范
- 1.5 ⛔ 保存产物到 .boss//:prd.md, architecture.md, ui-spec.md
- 1.6 确认规划结果 ⚠️ REQUIRED (除非 --quick)
- [ ] 阶段 2: 评审 + 任务拆解
agents/boss-tech-lead.md → 技术评审
- 2.3 Load agents/boss-scrum-master.md → 任务拆解 + 测试用例定义
- 2.4 ⛔ 保存产物:tech-review.md, tasks.md
- [ ] 阶段 3: 开发 + 持续验证
agents/boss-frontend.md
- 后端 → Load agents/boss-backend.md
- 3.3 Load references/testing-standards.md → 编写完整测试套件
- 3.4 Load agents/boss-qa.md → 执行全套测试
- 3.5 ⛔ 质量门禁检查 — Load references/quality-gate.md
- 3.6 ⛔ 保存产物:qa-report.md
- [ ] 阶段 4: 部署 + 交付(除非
--skip-deploy)
agents/boss-devops.md → 构建部署
- 4.3 ⛔ 保存产物:deploy-report.md
- 4.4 输出最终结果(文档位置 + 测试摘要 + 访问 URL)Agent 角色表
| Agent | 文件 | 职责 |
|---|---|---|
| PM | agents/boss-pm.md | 需求穿透,洞悉显性和隐性需求 |
| Architect | agents/boss-architect.md | 架构设计、技术选型、API 设计 |
| UI Designer | agents/boss-ui-designer.md | UI/UX 设计规范 |
| Tech Lead | agents/boss-tech-lead.md | 技术评审、风险评估 |
| Scrum Master | agents/boss-scrum-master.md | 任务分解、测试用例定义 |
| Frontend | agents/boss-frontend.md | UI 组件、状态管理、前端测试 |
| Backend | agents/boss-backend.md | API、数据库、后端测试 |
| QA | agents/boss-qa.md | 测试执行、Bug 报告 |
| DevOps | agents/boss-devops.md | 构建部署、健康检查 |
调用 Agent 的标准格式
# 1. 读取 Agent Prompt pm_prompt = Read("agents/boss-pm.md")
# 2. 调用 Task Task( subagent_type: "general_purpose_task", description: "PM: 创建 PRD", query: pm_prompt + "\n\n---\n\n## 当前任务\n\n[任务描述]" )
产物目录结构
.boss//
├── prd.md # 阶段 1
├── architecture.md # 阶段 1
├── ui-spec.md # 阶段 1(可选)
├── tech-review.md # 阶段 2
├── tasks.md # 阶段 2
├── qa-report.md # 阶段 3
└── deploy-report.md # 阶段 4
快速开始
当用户触发 Boss Skill 后(除非 --quick),先询问:
🚀 Boss Mode 已激活!请描述你想要构建的功能或项目:
- 新项目还是现有代码库?
- 需要什么类型的界面?(Web/CLI/API/无界面)
- 有技术偏好或约束吗?
获取信息后,立即开始四阶段流水线。