📦 Data Source Audit — 全面数据源审计
v2.1.0对建筑施工数据源和系统进行全面审计,映射数据流,识别数据孤岛,评估数据质量,制定集成路线图。适用于数字化转型和数据驱动的建筑项目。
0· 1.7k·0 当前·0 累计
安全扫描
OpenClaw
安全
high confidence该技能的要求和指令与建筑数据清单和审计任务一致,需要 Python 3 和文件系统访问权限来处理用户提供的文件,不包含未解释的凭证或网络请求。
评估建议
该技能在内部一致性上适合对您提供的建筑数据进行审计。使用前,请(1)确认信任技能源;(2)避免提供生产凭证;(3)在隔离环境中运行建议的 Python 代码;(4)验证任何额外文件请求。如果需要连接到实时系统,优先创建只读账户并记录准确的访问权限。...详细分析 ▾
✓ 用途与能力
名称/描述与声明的需求匹配:SKILL.md 包含用于解析 CSV/Excel/JSON 和映射流的 Python 代码示例,claw.json 授予文件系统权限,以便技能可以读取用户文件。要求 Python 3 和文件系统访问对于本地数据处理是合理的。
✓ 指令范围
运行时指令限制工作范围为用户提供的数据,并引用 SKILL.md 中的代码进行处理。没有指令访问无关的系统路径、环境变量或硬编码的外部端点;该技能仅依指令执行,不包含数据泄露命令。
✓ 安装机制
没有安装规范,也没有超出 SKILL.md 中嵌入的 Python 示例的代码文件需要下载或执行。这降低了任意远程代码安装的风险。
✓ 凭证需求
该技能不请求环境变量或凭证。对于基于用户提供文件的审计,这是合适的;其元数据中不要求无关的秘密(AWS 密钥、数据库密码)。
✓ 持久化与权限
always 为 false,模型调用是标准的。唯一的提升权限是 claw.json 中的文件系统权限,对于文件处理审计技能这是合理的,并与描述的行为一致。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv2.1.02026/2/15
● 无害
安装命令
点击复制官方npx clawhub@latest install data-source-audit
镜像加速npx clawhub@latest install data-source-audit --registry https://cn.longxiaskill.com
技能文档
(由于原始内容过长,以下仅提供翻译后的 Markdown 文档的概要,完整翻译请根据需要单独提供)
# 数据源审计(Data Source Audit)