← Back to Skills Marketplace

小龙虾分层任务工作流

Name: 小龙虾分层任务工作流
Author: whoisme007

by whoisme007 · GitHub ↗ · v0.5.0 · MIT-0

cross-platform ⚠ suspicious

219

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install xiaolongxia-workflow

Description

分层任务分解与执行工作流

Usage Guidance

该技能整体上与其描述一致，但包含对磁盘与网络的可选访问点： - 在默认配置下，邮件发送与远程 git 备份功能是禁用/空的；若你启用它们（在 config/workflow_config.json 或通过传入 config_path），技能可能会把项目文件复制/压缩并推送到配置的 git 仓库，或向配置的 SMTP 服务器发送包含项目信息的邮件。只有在你信任目标仓库/邮件收件人并确认不会泄露敏感数据时才启用这些功能。 - 建议先在隔离的测试环境或容器中运行技能，检查生成的文件和日志位置（默认位于 /root/.openclaw/...），并确认 backup.git_repository 与 email.smtp_server/username 不被设置为不受信任的远端。 - 如果你 lack 安全经验：不要在生产环境或包含敏感数据的工作区启用备份或邮件功能；审阅 scripts/backup_manager.py 和 scripts/email_sender.py 的实现（尤其是 _git_backup、subprocess 调用和 send_email 路径），确认不会自动推送或发送未经授权的数据。 - 最佳实践：保持邮件/备份功能的 simulate/disabled 状态，手动审查并逐项启用；或在启用前替换为只写本地目录的安全后端（例如私有、安全的存储），并限制技能访问的项目目录范围。

Capability Analysis

Type: OpenClaw Skill Name: xiaolongxia-workflow Version: 0.5.0 The bundle implements a highly complex task decomposition and execution framework that includes several high-risk capabilities. Specifically, 'backup_manager.py' includes functionality to push project data to remote Git repositories via subprocess calls, and 'email_reporter.py'/'email_sender.py' provide full SMTP integration for sending data to external recipients. While these features are consistent with the stated purpose of a managed workflow, they provide ready-made channels for data exfiltration and unauthorized remote command execution. No explicit evidence of intentional malice (such as hardcoded credentials or targeted theft of SSH keys) was found, but the combination of broad file system access, network communication, and shell execution warrants a suspicious classification.

Capability Assessment

ℹ Purpose & Capability

技能名和描述与代码库大部分功能一致：任务分析、分解、执行、模板与报告、错误处理等。邮件汇报和自动备份被标注为“开发中/待实现”，但实现代码已包含在仓库中（email_sender/email_reporter/backup_manager），这在目的声明中是合理但应明确为可选/默认禁用功能。

ℹ Instruction Scope

SKILL.md 的运行指令仅指导从技能目录运行 Python 脚本并使用库提供的类，未指导读取与技能无关的系统文件或环境变量。库会对项目目录（默认 /root/.openclaw/workspace/projects）进行创建/读写、生成报告和归档——这与工作流目的相符，但会触及用户工作区文件（预期行为）。

✓ Install Mechanism

这是一个 instruction+scripts 类型的技能，没有 install spec，未下载或执行远程二进制，代码均随技能包提供——这降低了安装时的直接风险。不过某些脚本在运行时会调用本地 git 与 SMTP（通过 subprocess/smtplib），这些外部依赖并未在元数据中明确为必需。

⚠ Credentials

技能声明不需要环境变量或凭据，但代码包含可选的邮件（SMTP username/password）和备份到 Git 仓库逻辑。默认配置将这两项禁用/空白，但如果用户在配置中填入 SMTP 凭据或 git_repository，就会允许网络外发操作（push 到远程仓库或发送邮件）。因为这些功能能将项目文件或报告发送到外部端点，启用前应谨慎审查配置与目标端点。

✓ Persistence & Privilege

技能未请求“always: true”，不会自动强制载入全局上下文。代码会在项目目录创建文件、生成备份与日志，这是技能所需的正常行为。没有迹象表明技能会修改其他技能配置或系统范围设置。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install xiaolongxia-workflow
After installation, invoke the skill by name or use /xiaolongxia-workflow
Provide required inputs per the skill's parameter spec and get structured output

Version History

v0.5.0

Initial release with 10 core modules

Metadata

Slug xiaolongxia-workflow

Version 0.5.0

License MIT-0

All-time Installs 1

Active Installs 1

Total Versions 1

Frequently Asked Questions

What is 小龙虾分层任务工作流?

分层任务分解与执行工作流. It is an AI Agent Skill for Claude Code / OpenClaw, with 219 downloads so far.

How do I install 小龙虾分层任务工作流?

Run "/install xiaolongxia-workflow" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 小龙虾分层任务工作流 free?

Yes, 小龙虾分层任务工作流 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 小龙虾分层任务工作流 support?

小龙虾分层任务工作流 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 小龙虾分层任务工作流?

It is built and maintained by whoisme007 (@whoisme007); the current version is v0.5.0.

More Skills