📦 Code Weather — 代码天气预报
v1.0.0Code Weather 为您的代码库提供每日天气报告,通过直观的天气条件(如晴天、暴雨、雾)反映代码健康度、质量、变化速度、复杂度趋势和可读性。帮助开发者快速理解代码库状态,无需解读复杂指标。
0· 269·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能描述和可见指令与代码库健康报告一致,但 SKILL.md 对 CVE/漏洞/覆盖率数据来源(本地扫描 vs 外部 API)不明确,且未声明依赖或 API — 这一不匹配在安装到敏感仓库前应审查。
评估建议
["安装或运行前,检查完整的 SKILL.md 是否包含调用外部服务、运行 shell 命令或上传数据的运行步骤。","确认 CVE 和依赖数据的获取方式(本地依赖文件 vs NVD/API 调用)。如果技能进行网络请求,验证端点和是否需要凭据。","如果计划在敏感代码上运行,先在一个清理/副本仓库中运行以观察行为。","由于它是指令-only,没有安装风险,但技能将读取仓库文件 — 确保代理的工作空间权限合适,并且没有将秘密或凭据暴露给代理。提供关于外部调用或命令的缺失细节以提高信心。"]...详细分析 ▾
ℹ 用途与能力
名称和示例显示代码库分析(测试、覆盖率、CVE、bug 密度)。技能未声明二进制文件、环境变量或所需 API。
ℹ 指令范围
提供的 SKILL.md 内容主要是描述性,并显示了引用仓库路径的示例。
✓ 安装机制
无安装规范和代码文件 — 该技能是指令-only。
ℹ 凭证需求
该技能不请求环境变量或凭据。
✓ 持久化与权限
always:false 和无安装意味着该技能不请求永久、提升的存在。
安装前注意事项
- 检查完整的 SKILL.md 是否包含调用外部服务、运行 shell 命令或上传数据的运行步骤。
- 确认 CVE 和依赖数据的获取方式,如果技能进行网络请求,验证端点和是否需要凭据。
- 如果计划在敏感代码上运行,先在一个清理/副本仓库中运行以观察行为。
- 确保代理的工作空间权限合适,并且没有将秘密或凭据暴露给代理。提供关于外部调用或命令的缺失细节以提高信心。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv1.0.02026/3/4
初始发布
● 无害
安装命令
点击复制官方npx clawhub@latest install code-weather
镜像加速npx clawhub@latest install code-weather --registry https://cn.longxiaskill.com
技能文档
# 代码天气预报 > "你不会不看天气就出门,为什么不检查代码天气就开始编码?" ... (中间 Markdown 内容保持原样,不翻译) ... ## 特殊天气事件 ...