← Back to Skills Marketplace

Skill Install Manager 1.0.0

Name: Skill Install Manager 1.0.0
Author: terryren2024

by TerryRen2024 · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

319

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install skill-install-manager-1-0-0

Description

安全技能安装管理器 - 按照用户要求，所有技能安装前必须通过Skill vetter检测，如果发现需要修改配置的直接拒绝并上报，所有指令以用户为准。

Usage Guidance

该技能声明在安装前会强制进行 Skill Vetter 检测并拒绝任何配置修改，但实际脚本只打印一个模拟的 vetting 报告并通过交互询问用户，未真正调用或自动化执行 skill-vetter。安装器也没有在元数据中声明 COMPOSIO 相关环境变量或声明必须安装 skill-vetter。建议在安装前： - 不要把“已通过安全检测”当作真实自动化验收；手动或用可信工具对目标技能运行实际的 vetter。 - 如果需要自动化流程，要求技能作者修改脚本，明确调用并验证 skill-vetter 的输出（不要只用模拟文本）并在元数据中声明必要的依赖/环境变量。 - 注意该脚本是交互式的，适合手动使用，不适合无人值守的自动安装流程。 - 在允许脚本执行 clawhub 或其他安装命令前，先审阅将被安装的技能包内容并确认不需要修改系统配置或暴露敏感凭据。基于以上不一致，我建议将此技能视为“可用但不可靠”的工具：如果你要使用，请先要求修正实现与文档的差异或在受控环境中手动运行并进行独立的安全检查。

Capability Analysis

Type: OpenClaw Skill Name: skill-install-manager-1-0-0 Version: 1.0.0 The skill-install-manager is a utility designed to search for and install other OpenClaw skills using 'clawhub' and 'Composio'. The bundle includes defensive instructions in SKILL.md that mandate safety vetting via a 'skill-vetter' tool and prohibit unauthorized configuration changes. The shell script (scripts/safe-install.sh) provides a straightforward wrapper for these tasks without any evidence of data exfiltration, malicious execution, or persistence mechanisms.

Capability Assessment

ℹ Purpose & Capability

技能名与描述表明它应该在安装前执行安全审查并阻止配置修改；元数据仅要求 clawhub 二进制，这与“通过 Clawhub 安装技能”的用途一致。但 README/SKILL.md 提到 Composio 和 skill-vetter 为必需或强制的依赖（或至少应可用），元数据并未声明这些为必需项，存在文档与声明的不完全对齐。总体目的合理，但部分依赖/前提未在元数据中明确。

⚠ Instruction Scope

SKILL.md 和 README 明确要求“必须通过 Skill Vetter 检测”并“如果需要修改配置则拒绝并上报”。但 scripts/safe-install.sh 中的 vet_skill 函数只是打印一个模拟的 vetting 报告并通过交互询问用户，脚本没有实际调用 skill-vetter、没有检索/解析真实报告，也没有程序化地检测是否需要配置修改。换言之，关键的强制性安全步骤只是模拟，指令与实现不一致，这会误导用户并给出虚假的安全保证。

✓ Install Mechanism

这是一个指令/脚本型技能（无安装规范），没有下载外部归档或运行远程代码；包含的脚本仅在本地运行并以交互方式工作，因此安装机制风险较低。脚本本身不会自动执行 clawhub install 或其他网络请求（仅模拟/打印），所以没有发现高风险的安装链路。

ℹ Credentials

元数据未要求任何环境变量，但 README/SKILL.md 在示例中引用 COMPOSIO_API_KEY 和 COMPOSIO_BASE 且建议设置 COMPOSIO_API_KEY（作为可选项），README 还声明 skill-vetter 必须安装。虽然这些是可选/说明性的，不属于强制凭据，但文档与元数据不一致，可能导致部署者误以为有自动化外部 API 访问。

✓ Persistence & Privilege

技能没有请求常驻(always)权限或修改其他技能/系统配置的能力；脚本明确声明并模拟出‘不修改任何系统配置’的行为。因此在持久性与特权方面没有过度请求。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install skill-install-manager-1-0-0
After installation, invoke the skill by name or use /skill-install-manager-1-0-0
Provide required inputs per the skill's parameter spec and get structured output

Version History

v1.0.0

- 强制要求所有技能安装前必须通过Skill Vetter安全检测。 - 一旦检测到需要修改任何配置，安装将立即被拒绝并上报，无例外。 - 所有安装/检测流程严格遵循用户具体指令，用户指令优先。 - 安装流程和安全规范均已简化并明确更新。 - 新增标准化上报格式，当安装需要配置修改时自动上报详细信息。 - 更新了使用示例与注意事项，确保流程合规且操作可追溯。

Metadata

Slug skill-install-manager-1-0-0

Version 1.0.0

License MIT-0

All-time Installs 2

Active Installs 2

Total Versions 1

Frequently Asked Questions

What is Skill Install Manager 1.0.0?

安全技能安装管理器 - 按照用户要求，所有技能安装前必须通过Skill vetter检测，如果发现需要修改配置的直接拒绝并上报，所有指令以用户为准。 It is an AI Agent Skill for Claude Code / OpenClaw, with 319 downloads so far.

How do I install Skill Install Manager 1.0.0?

Run "/install skill-install-manager-1-0-0" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is Skill Install Manager 1.0.0 free?

Yes, Skill Install Manager 1.0.0 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does Skill Install Manager 1.0.0 support?

Skill Install Manager 1.0.0 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created Skill Install Manager 1.0.0?

It is built and maintained by TerryRen2024 (@terryren2024); the current version is v1.0.0.

More Skills