📦 code-dev-pipeline — 八人协作开发
v1.0.0八角色串行流水线,自动完成需求→设计→编码→测试→审查→验收,适合50+行、多文件、带UI或需高代码质量的复杂项目。
0· 191·0 当前·0 累计
by @clawaizhang下载技能包
最后更新
2026/3/22
安全扫描
OpenClaw
可疑
medium confidence该技能的文档与运行指令基本匹配多角色代码开发流水线,但对工具、文件系统操作、Git使用、进程派生等存在未声明的假设,安装前需警惕这些缺口。
评估建议
该技能与其宣称用途(多角色代码开发流水线)大体一致,但安装或启用前请注意:1)文档预期使用Git、运行服务器/测试(uvicorn/node/浏览器测试)并调用另一技能(ui-ux-pro-max),但元数据未声明所需二进制或环境;请要求作者列出必需工具(git、Python/Node、浏览器/测试运行器)以便控制。2)工作流在projects/{name}/下写文件、创建软链并保留迭代产物;若不想与系统文件混合,请在隔离工作区或容器内运行。3)技能会派生子进程(生成角色工人)并可能创建提交;在授予重要仓库访问权前,先审查代理将提交的内容。4)未请求密钥,这是好事,但需警惕日志或示例代码中引用用户邮箱等标识符——避免将敏感生产凭据传入流水线。5)若需更高保障,请要求发布者:a)声明所需二进制与运行时;b)文档化“spawn”具体实现(本地进程、独立代理、远程调用);c)提供文件持久化显式退出选项或可配置项目根目录。...详细分析 ▾
ℹ 用途与能力
名称/描述与所提供指令一致:这是一个用于复杂项目的多角色代码开发流水线。但技能假设使用Git、运行服务器/测试(uvicorn/node/浏览器测试)并调用另一技能(ui-ux-pro-max)——这些运行时需求在技能元数据中均未声明(所需二进制/环境)。该遗漏属于不一致(可能是打包疏漏),但本身并非恶意。
ℹ 指令范围
SKILL.md及引用明确指示代理创建项目目录、运行git初始化/提交、生成角色工人、写入大量产物文件并持久化输出(save_to_knowledge_base写文件并创建软链)。这些动作与开发流水线一致,但扩大了代理对文件系统的访问,并假定可运行命令及生成子任务。指令未读取任意系统配置或密钥存储,但代理会在projects/{name}/下持久化数据并创建软链。
✓ 安装机制
本技能仅为指令,无安装规范或外部下载,因此安装程序不会向磁盘写入任何内容,安装风险低。
⚠ 凭证需求
技能未声明需要环境变量或凭证(好)。但指令预期运行时工具(git、测试环境、可能的Python/Node/运行时和浏览器)并生成/链式调用其他技能。缺少声明所需二进制(如git)属于比例/打包缺口,可能导致代理尝试失败操作或意外访问系统资源。
ℹ 持久化与权限
工作流明确将产物保存到磁盘(projects/{project}/{version}/...),创建/更新‘current’软链,并保留迭代历史/技术债。技能未请求‘always: true’也不修改其他技能配置,但会持久化文件,因此对代理环境与工作区产生持续影响。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/22
code-dev-pipeline v1.0.0 - 首次发布,提供六角色串行的专业代码开发流程 - 涵盖角色分工、需求分析、架构设计、编码、自测、审查、测试与验收等步骤 - 支持复杂功能、多文件开发任务和基础质量保障 - 明确各环节输出要求,建立规范化协作开发基础
● 无害
安装命令
点击复制官方npx clawhub@latest install code-dev-pipeline
镜像加速npx clawhub@latest install code-dev-pipeline --registry https://cn.longxiaskill.com