← 返回 Skills 市场
221
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install smart-coding-assistant
功能描述
智能多模型编程助手,根据任务类型自动选择最优代码大模型。支持代码生成、审查、调试、重构、测试等场景。使用场景:编写代码、代码审查、Bug 调试、性能优化、技术栈迁移、单元测试生成等编程任务。
安全使用建议
这项技能看起来实现了它所宣称的多模型路由与协作功能,但存在几处需要你确认的地方:
1) 环境变量与依赖未在元数据中声明:SKILL.md/README 和脚本要求 QWEN_API_KEY、DEEPSEEK_API_KEY、GLM_API_KEY,以及第三方 Python 包(dashscope, zhipuai)。在安装或给技能凭据前,确认你信任这些模型提供方并只提供必要的 API key。避免把敏感/生产密钥直接暴露给未知服务。
2) 配置文件与缓存:技能会读取 ~/.smart_coding_config.json(并建议缓存目录)。检查该文件不会被误放入含有敏感信息的凭据,或确认其访问权限(文件权限应限制为用户可读写)。
3) 网络与数据外发风险:该技能的用途就是把代码/片段/日志发送到外部模型 API。对于含有商业秘密或敏感数据的代码,优先使用本地模型或在受控环境中运行。若必须使用外部 API,审查调用实现以确保使用官方 SDK/HTTPS、并了解供应商的数据保留政策。
4) 代码审计建议:在信任并启用此技能前,快速检查 scripts/coding_assistant.py 的 call_* 实现(目前为示例/Mock),以及任何将要替换为真实 HTTP 调用的代码路径,确认没有隐藏的“回传”或未记录的远端终端。若你打算在企业环境使用,要求技能维护者把必需的 env vars 列入 skill metadata 并提供明确的依赖清单和网络端点信息。
5) 小步验证:在隔离环境中运行技能(例如临时的非生产账号、带有限权限的 API key)以观察行为;不要一开始就用高权限或生产密钥。
综上:功能上与描述一致且无明显恶意代码,但元数据不完整与外部模型调用的隐私/凭据风险值得谨慎处理。
功能分析
Type: OpenClaw Skill
Name: smart-coding-assistant
Version: 1.0.0
The skill is a legitimate multi-model coding assistant framework designed to route programming tasks to various LLMs (such as Qwen, DeepSeek, and Claude). The implementation in `scripts/coding_assistant.py` and `scripts/model_router.py` focuses on task classification and model selection logic, using environment variables and a local configuration file (`~/.smart_coding_config.json`) for API key management. No evidence of data exfiltration, malicious execution, or harmful prompt injection was found; the code is transparent and aligns perfectly with its stated purpose.
能力评估
Purpose & Capability
技能声明为多模型编程助手,并且代码(model_router.py, coding_assistant.py)确实实现了任务分类、模型路由以及对外模型调用的占位逻辑——这些与描述一致。异常点是 registry metadata 没有列出任何必需的环境变量或依赖,但 SKILL.md、README 和脚本明确要求 QWEN_API_KEY、DEEPSEEK_API_KEY、GLM_API_KEY 以及 Python 库(dashscope, zhipuai 等)。元数据与实际需求不一致,可能导致安装时权限/凭据审查被遗漏。
Instruction Scope
SKILL.md 和脚本在运行时主要做的事是:解析用户任务、根据关键词路由任务、调用外部模型 API(脚本中以环境变量为凭据)并可选地在本地记录/缓存配置 (~/.smart_coding_config.json)。没有发现指令或代码会读取系统范围内的敏感配置、网络回传到未声明的第三方、或对其他技能配置进行修改。
Install Mechanism
包是 instruction-first 且没有 install spec(降低了写盘/自动下载安装的风险)。但 README 建议通过 pip 安装第三方库(dashscope, zhipuai),并且脚本会在运行时调用这些 SDK(当前实现使用 mock 返回值)。没有从不可信的 URL 下载或解压任意二进制;风险主要来自运行时依赖的第三方库和将代码/数据发送到外部模型提供方。
Credentials
请求的环境变量(QWEN_API_KEY、DEEPSEEK_API_KEY、GLM_API_KEY)与其功能(调用不同模型服务)是合理且必要的。但 registry metadata 未列出这些必需的环境变量 —— 这是不一致且值得关注的治理问题。额外注意:SKILL.md 建议在家目录创建 ~/.smart_coding_config.json 和缓存目录,这会在本地写入/读取配置,可能包含 API key 或其他敏感配置(文档建议用环境变量,但用户可能把密钥放在配置文件)。
Persistence & Privilege
技能没有设置 always:true,默认可由用户调用且允许模型自主调用(平台默认)。脚本只读写自己的配置文件 (~/.smart_coding_config.json / ~/.smart_coding_cache),没有修改系统范围或其他技能配置,也未请求长期持久化特权。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install smart-coding-assistant - 安装完成后,直接呼叫该 Skill 的名称或使用
/smart-coding-assistant触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
smart-coding-assistant 1.0.0
- 首发版本,提供智能模型路由能力,根据编程任务类型自动选择最优代码大模型
- 支持代码生成、审查、调试、重构、测试等多种编程场景
- 提供基础单模型和自动路由两种模式
- 覆盖代码编写、Bug 修复、性能优化、技术问答等任务
- 配置和最佳实践介绍,支持常见故障排查
元数据
常见问题
Smart Coding Assistant 是什么?
智能多模型编程助手,根据任务类型自动选择最优代码大模型。支持代码生成、审查、调试、重构、测试等场景。使用场景:编写代码、代码审查、Bug 调试、性能优化、技术栈迁移、单元测试生成等编程任务。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 221 次。
如何安装 Smart Coding Assistant?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install smart-coding-assistant」即可一键安装,无需额外配置。
Smart Coding Assistant 是免费的吗?
是的,Smart Coding Assistant 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Smart Coding Assistant 支持哪些平台?
Smart Coding Assistant 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Smart Coding Assistant?
由 davidme6(@davidme6)开发并维护,当前版本 v1.0.0。
推荐 Skills