← Back to Skills Marketplace
83
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install reviewer-agent
Description
独立评审Agent。为每个项目提供第三方视角的评审,确保质量、可维护性和进度可控。
Usage Guidance
这个技能看起来是为本地代码/技能仓库做自动化审查,脚本本身相对简单且局限于工作区扫描,但说明文档与实现不一致。安装前请注意:
- 确认是否信任该技能对工作区(默认 /root/.openclaw/workspace)的读取与写入权限;该目录可能含敏感信息。最好在受控环境或只读副本上运行首次检查。
- SKILL.md 要求发送飞书通知和验证 clawhub 状态,但技能没有声明需要的 Feishu/Clawhub 凭据,也没有实现这些调用。若你期望这些功能,要求作者或包提供明确的凭据字段(例如 FEISHU_TOKEN)并审查实现。未声明的网络/凭据需求是安全隐患。
- 如果不需要通知功能,建议移除或明确化相关说明;若需要,要求实现代码在使用任何外部服务前明确声明并安全读取凭据(从平台的受保护 env 而非硬编码)。
- 考虑在隔离环境(非 root)或沙箱运行 review-check.sh,检查它的输出行为,确认不会意外泄露内容到外部。
总体建议:功能相对可信但存在文档/实现不一致和未声明的凭据需求,若计划在生产环境使用,请向技能作者索要实现细节或在受控环境中审计后再启用。
Capability Analysis
Type: OpenClaw Skill
Name: reviewer-agent
Version: 1.0.0
The reviewer-agent bundle is designed to provide independent quality audits of other agents within the OpenClaw workspace. The SKILL.md instructions and the review-check.sh script focus on legitimate tasks such as verifying file existence, checking version metadata, and performing non-executing bash syntax checks (bash -n) on project scripts. No evidence of data exfiltration, malicious execution, or unauthorized access was found.
Capability Assessment
Purpose & Capability
Skill 名称与描述(独立评审)与脚本功能基本对齐:脚本在 OpenClaw 工作区扫描 skills、检查 SKILL.md 版本、脚本语法等,这是评审类工具会做的。唯一不一致的是 SKILL.md 要求“发送飞书通知”和“验证clawhub发布状态”,但代码中没有实现这些网络/外部服务调用,也未声明任何对应凭据或环境变量。
Instruction Scope
SKILL.md 指示多个运行时动作:读取 SKILL.md、运行语法检查、写入 /tmp/review-result-{project}.md、发送飞书通知、验证 clawhub 发布状态。实际脚本只实现了对 $WORKSPACE/skills 下 apollo-* 的本地检查并把结果写到 stdout / $WORKSPACE/.reviewer/reviews/日期.md。说明与实现不一致——说明要求外部通信和写入 /tmp,但没有实现或声明如何获得凭据/网络权限。这种差异会误导用户并可能在后续扩展时引入未声明的数据流。
Install Mechanism
无安装说明(instruction-only + 一个辅助脚本),没有下载或执行外部二进制,风险较低。脚本本身是本地 shell 脚本,未使用外部网络或第三方包。
Credentials
声明中未要求任何环境变量或凭据,但 SKILL.md 要求发送飞书通知和验证 clawhub 发布状态,这实际上需要 Feishu/Clawhub 的 API token 或类似凭据。此外脚本直接访问 WORKSPACE=/root/.openclaw/workspace(根目录下的路径),这可能包含敏感项目数据或凭据;虽在评审场景下访问 workspace 合理,但没有声明或限制访问范围或最小权限要求。总体上存在未声明的凭据/权限需求和可能过宽的读取范围。
Persistence & Privilege
技能未请求总是启用(always:false)。脚本会在 $WORKSPACE/.reviewer/reviews 下创建文件并写入当天报告,这属于自有目录写入,是合理的。但 SKILL.md 同时要求写入 /tmp/review-result-{project}.md(脚本未实现),这提示可能会写入临时系统路径。没有 evidence 显示修改其他技能配置或系统级别权限请求。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install reviewer-agent - After installation, invoke the skill by name or use
/reviewer-agent - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
v1.0.0: 独立评审Agent,专用工作空间+.reviewer/
Metadata
Frequently Asked Questions
What is Reviewer Agent?
独立评审Agent。为每个项目提供第三方视角的评审,确保质量、可维护性和进度可控。 It is an AI Agent Skill for Claude Code / OpenClaw, with 83 downloads so far.
How do I install Reviewer Agent?
Run "/install reviewer-agent" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is Reviewer Agent free?
Yes, Reviewer Agent is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does Reviewer Agent support?
Reviewer Agent is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created Reviewer Agent?
It is built and maintained by nic-yuan (@nic-yuan); the current version is v1.0.0.
More Skills