← 返回 Skills 市场

Skill Install Manager 1.0.0

Name: Skill Install Manager 1.0.0
Author: terryren2024

作者 TerryRen2024 · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

319

总下载

当前安装

版本数

在 OpenClaw 中安装

/install skill-install-manager-1-0-0

功能描述

安全技能安装管理器 - 按照用户要求，所有技能安装前必须通过Skill vetter检测，如果发现需要修改配置的直接拒绝并上报，所有指令以用户为准。

安全使用建议

该技能声明在安装前会强制进行 Skill Vetter 检测并拒绝任何配置修改，但实际脚本只打印一个模拟的 vetting 报告并通过交互询问用户，未真正调用或自动化执行 skill-vetter。安装器也没有在元数据中声明 COMPOSIO 相关环境变量或声明必须安装 skill-vetter。建议在安装前： - 不要把“已通过安全检测”当作真实自动化验收；手动或用可信工具对目标技能运行实际的 vetter。 - 如果需要自动化流程，要求技能作者修改脚本，明确调用并验证 skill-vetter 的输出（不要只用模拟文本）并在元数据中声明必要的依赖/环境变量。 - 注意该脚本是交互式的，适合手动使用，不适合无人值守的自动安装流程。 - 在允许脚本执行 clawhub 或其他安装命令前，先审阅将被安装的技能包内容并确认不需要修改系统配置或暴露敏感凭据。基于以上不一致，我建议将此技能视为“可用但不可靠”的工具：如果你要使用，请先要求修正实现与文档的差异或在受控环境中手动运行并进行独立的安全检查。

功能分析

Type: OpenClaw Skill Name: skill-install-manager-1-0-0 Version: 1.0.0 The skill-install-manager is a utility designed to search for and install other OpenClaw skills using 'clawhub' and 'Composio'. The bundle includes defensive instructions in SKILL.md that mandate safety vetting via a 'skill-vetter' tool and prohibit unauthorized configuration changes. The shell script (scripts/safe-install.sh) provides a straightforward wrapper for these tasks without any evidence of data exfiltration, malicious execution, or persistence mechanisms.

能力评估

ℹ Purpose & Capability

技能名与描述表明它应该在安装前执行安全审查并阻止配置修改；元数据仅要求 clawhub 二进制，这与“通过 Clawhub 安装技能”的用途一致。但 README/SKILL.md 提到 Composio 和 skill-vetter 为必需或强制的依赖（或至少应可用），元数据并未声明这些为必需项，存在文档与声明的不完全对齐。总体目的合理，但部分依赖/前提未在元数据中明确。

⚠ Instruction Scope

SKILL.md 和 README 明确要求“必须通过 Skill Vetter 检测”并“如果需要修改配置则拒绝并上报”。但 scripts/safe-install.sh 中的 vet_skill 函数只是打印一个模拟的 vetting 报告并通过交互询问用户，脚本没有实际调用 skill-vetter、没有检索/解析真实报告，也没有程序化地检测是否需要配置修改。换言之，关键的强制性安全步骤只是模拟，指令与实现不一致，这会误导用户并给出虚假的安全保证。

✓ Install Mechanism

这是一个指令/脚本型技能（无安装规范），没有下载外部归档或运行远程代码；包含的脚本仅在本地运行并以交互方式工作，因此安装机制风险较低。脚本本身不会自动执行 clawhub install 或其他网络请求（仅模拟/打印），所以没有发现高风险的安装链路。

ℹ Credentials

元数据未要求任何环境变量，但 README/SKILL.md 在示例中引用 COMPOSIO_API_KEY 和 COMPOSIO_BASE 且建议设置 COMPOSIO_API_KEY（作为可选项），README 还声明 skill-vetter 必须安装。虽然这些是可选/说明性的，不属于强制凭据，但文档与元数据不一致，可能导致部署者误以为有自动化外部 API 访问。

✓ Persistence & Privilege

技能没有请求常驻(always)权限或修改其他技能/系统配置的能力；脚本明确声明并模拟出‘不修改任何系统配置’的行为。因此在持久性与特权方面没有过度请求。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install skill-install-manager-1-0-0
安装完成后，直接呼叫该 Skill 的名称或使用 /skill-install-manager-1-0-0 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

- 强制要求所有技能安装前必须通过Skill Vetter安全检测。 - 一旦检测到需要修改任何配置，安装将立即被拒绝并上报，无例外。 - 所有安装/检测流程严格遵循用户具体指令，用户指令优先。 - 安装流程和安全规范均已简化并明确更新。 - 新增标准化上报格式，当安装需要配置修改时自动上报详细信息。 - 更新了使用示例与注意事项，确保流程合规且操作可追溯。

元数据

Slug skill-install-manager-1-0-0

版本 1.0.0

许可证 MIT-0

累计安装 2

当前安装数 2

历史版本数 1

常见问题

Skill Install Manager 1.0.0 是什么？

安全技能安装管理器 - 按照用户要求，所有技能安装前必须通过Skill vetter检测，如果发现需要修改配置的直接拒绝并上报，所有指令以用户为准。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 319 次。

如何安装 Skill Install Manager 1.0.0？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install skill-install-manager-1-0-0」即可一键安装，无需额外配置。

Skill Install Manager 1.0.0 是免费的吗？

是的，Skill Install Manager 1.0.0 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

Skill Install Manager 1.0.0 支持哪些平台？

Skill Install Manager 1.0.0 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 Skill Install Manager 1.0.0？

由 TerryRen2024（@terryren2024）开发并维护，当前版本 v1.0.0。