📦 QCSD Quality Gates - 代码质量门禁
v1.0.1Development Quality Gates:AI 辅助个人开发者代码质量门禁,覆盖需求到交付全流程,自动检查与修复依赖、语法、路径和启动问题。
1· 19·0 当前·0 累计
by 下载技能包
最后更新
2026/4/21
安全扫描
OpenClaw
可疑
high confidence该技能的文档承诺项目级的“自动修复”行为,但交付的代码只是一个最小存根,且包中缺少清晰的运行时/构建/安装路径,因此实现与承诺不符。
评估建议
此技能的文档承诺广泛的自动修复行为,但所含代码仅为存根,且没有构建/运行时连接——不要假定它会执行所描述的自动修复。安装或启用前:1)询问作者或检查所引用的仓库,确认存在真实实现并查看修改项目的运行时代码;2)验证代理如何调用该技能,以及是否可在其编辑文件前要求明确批准(避免在你的仓库中完全自主编辑);3)在隔离的沙箱/项目副本中测试该技能,观察其更改内容;4)确认有正确的构建步骤或运行时(package.json 指向一个没有构建脚本的 .ts 文件),以免遇到运行时错误;5)优先选择源码仓库清晰、实现可验证的技能——若缺失这些,视为不可信并谨慎操作。...详细分析 ▾
⚠ 用途与能力
SKILL.md 和 README 承诺完整的“自愈”质量门控(依赖修复、导入路径修复、读取错误日志、创建缺失文件等)。实际发布的实现(src/index.ts)只是一个轻量级桩,返回静态结果,没有任何执行上述任务的逻辑。package.json 仅列出 devDependencies,并将 main 指向无构建脚本的 TypeScript 源文件,表明发布的包并非所承诺功能的可运行实现。
ℹ 指令范围
SKILL.md 是规定性的:它要求对每个新项目以及“每次交付输出代码”时都运行检查。它还描述了读取错误日志、修改依赖项以及在项目路径中创建文件。这些操作属于 quality-gates skill 的范畴,但指令宽泛,并强制对每次输出自动执行——如果 agent 自主调用该 skill,可能会导致意外的自动修改。
✓ 安装机制
未提供安装配置(仅含指令型技能及部分源文件)。从安装角度看风险较低,因无下载器或安装即执行步骤。然而,该包似乎不完整(无构建脚本,main 指向 TS 源),属于运行不一致,而非直接安装风险。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。所描述的操作(编辑给定 projectPath 下的项目文件)无需外部密钥。清单中不存在过度索取凭据的情况。
ℹ 持久化与权限
该 skill 未标记 always:true,也未声明任何权限。然而,SKILL.md 要求对每个项目和每段代码输出都必须运行检查。结合其正常的自主调用能力,可能导致 skill 被频繁调用并自动修改代码;这是行为/设计层面的问题(预期行为 vs. 用户控制),而非 manifest 权限提升。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/21
- 更新至 1.0.1 版。 - 对 package.json 与 skill.json 的元数据进行了小幅调整。 - 技能逻辑与功能无任何变动。
● 无害
安装命令
点击复制官方npx clawhub@latest install qcsd-quality-gates
镜像加速npx clawhub@latest install qcsd-quality-gates --registry https://cn.longxiaskill.com镜像同步中