by 安全扫描
OpenClaw
安全
high confidence该仅指令技能内部逻辑与其声明用途一致:仅审查并简化已变更代码,不请求凭据、二进制文件或安装操作。
评估建议
该技能风险较低,功能如描述所示:审查并简化变更代码。使用前仅提供需要分析的 diff 或变更文件(避免将整个含敏感信息的仓库交给它)。由于仅含指令,不会安装软件或索要凭据。若担心自动调用,请确保代理的技能调用策略设为运行前需审批。另注意其来源/主页元数据极少;若对来源有要求,请选择具备可验证上游或已发布主页的技能。...详细分析 ▾
✓ 用途与能力
名称/描述与运行时指令一致:技能仅要求检查 diff 或变更文件并生成聚焦的清理改动与摘要,不请求无关功能或凭据。
✓ 指令范围
SKILL.md 将工作范围限定在相关 diff/变更文件,并明确禁止对整个仓库进行大范围改动。未指示代理读取系统文件、环境变量或向外部端点传输数据,指令要求用户提供 diff/变更文件作为输入。
✓ 安装机制
无安装规范,也无代码文件需要写入或执行。仅含指令可减少攻击面,因为技能本身不会下载或安装任何内容。
✓ 凭证需求
技能未声明所需环境变量、凭据或配置路径,与本地代码审查与清理的描述目的相符。
✓ 持久化与权限
技能未请求永久驻留(always 为 false),也不修改其他技能或系统级配置。注意:disable-model-invocation 为 false(平台默认),若平台允许,代理可自动调用;属正常行为,但需留意。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/1
Initial extraction from local Claude Code source
● 无害
安装命令
点击复制官方npx clawhub@latest install claude-code-code-simplifier
镜像加速npx clawhub@latest install claude-code-code-simplifier --registry https://cn.longxiaskill.com
技能文档
在修改完成后、收尾前使用此 skill。
工作流程
- 检查相关 diff 或最近修改的文件。
- 检查是否应复用现有工具/utility。
- 检查 code smell:参数泛滥、复制粘贴、抽象泄漏或多余注释。
- 检查效率问题:重复计算、多余读取、事件抖动、热路径膨胀。
- 修复确认的问题,并总结改动内容。
护栏规则
- 优先做具体修复,而非大范围风格调整。
- 关注被改动代码,而非整个代码库。
- 若未发现任何问题,请明确说明。
示例请求
- 帮我检查 diff 中的重复逻辑和不必要复杂度。
- 在发布前清理这段改动代码。
输入
- 相关 diff 或改动文件
- 可选的关注区域
输出
- 具体的清理改动
- 改进点的简要总结
成功标准
- 减少了重复或别扭的抽象。
- 检查了性能回退。
- 未引入不必要的改动。
非目标
- 仅风格的大规模重写
- 与本次改动无关的未修改代码评审
来源出处
源自src/skills/bundled/simplify.ts。