← 返回 Skills 市场
xiaodu-leave-home-mode-official
作者
dueros-mcp
· GitHub ↗
· v1.0.1
· MIT-0
79
总下载
0
收藏
0
当前安装
2
版本数
在 OpenClaw 中安装
/install xiaodu-leave-home-mode-official
功能描述
基于已安装的 xiaodu-control-official 编排离家场景。当用户说“出门了”“离家模式”“出门前检查一下”“帮我把家里设备关一下”时使用。这个 skill 会复用 xiaodu-control-official 的现有脚本,对小度智能屏和小度 IoT 设备执行 scene-first 的离家编排...
安全使用建议
总结要点和建议操作:
- 这是一个 orchestrator(编排)skill,本身不包含代码但会在运行时执行工作区内相邻的 bash 脚本(../xiaodu-control-official/scripts/*)。这能完成离家编排,但也意味着如果那些脚本不可信或含隐秘外网调用/凭据访问,风险由那套脚本带来。
建议在安装/启用前做的检查:
1) 验证并审查依赖:在同一 workspace 中找到 skills/xiaodu-control-official/scripts/ 下的脚本,查看它们会执行哪些命令、是否有外部网络调用、是否读取其他文件(尤其是含凭据的文件)。
2) 检查偏好文件行为:确认 XIAODU_CONTEXT.md 与 MEMORY.md 将被写入什么内容、是否会包含敏感信息、是否覆盖已有文件,决定是否备份或改变路径权限。
3) 权限最小化:如果可能,在隔离/沙箱环境中先运行(或限制该 skill 能访问的目录),并仅在信任下放开对真实设备控制的权限。
4) 询问发布者/来源:技能没有主页或源码仓库,若是内部/组织使用请要求提供 xiaodu-control-official 的来源与审计记录;若来自第三方,优先选择有可审计源码的包。
5) 交互策略:该 skill 已将门锁设为“必须二次确认”的高敏感动作,保留并坚持这种交互确认;对其他高敏感控制(燃气阀门等)也应手动确认。
为什么我列为“suspicious”:主要因为注册信息没有声明对本地依赖脚本和偏好文件的访问,而 SKILL.md 指示会读取并调用这些脚本与写入偏好,存在未在元数据里体现的本地访问/持久化行为,需人工审查依赖脚本的可信度。若你能确认 xiaodu-control-official 的脚本为可信、无外网数据上报且偏好写入可接受,则该技能在用途上是合理的。
功能分析
Type: OpenClaw Skill
Name: xiaodu-leave-home-mode-official
Version: 1.0.1
The skill orchestrates a 'leave home' routine by executing shell scripts from a neighboring directory (`../xiaodu-control-official/scripts/`) and managing state in local files (`MEMORY.md`, `XIAODU_CONTEXT.md`). It utilizes high-risk capabilities, specifically cross-directory shell execution and file system access, to control IoT devices and retrieve personal information like calendar events and alarms. While the behavior appears aligned with the stated purpose and includes safety checks such as mandatory confirmation for door locks, the reliance on shell commands and the potential for injection via device parameters in `SKILL.md` and `usage-notes.md` represents a significant security surface.
能力评估
Purpose & Capability
技能声明为基于已安装的 xiaodu-control-official 做离家编排,SKILL.md 的所有调用(list_scenes.sh、control_iot.sh、control_xiaodu.sh 等)与该目的直接相关;要求访问相邻目录下的 xiaodu-control-official 脚本是合理的。不过 registry metadata 未声明该依赖路径或必须存在的配置文件,存在信息不一致(应在元数据中标注对 xiaodu-control-official 的强依赖)。
Instruction Scope
SKILL.md 明确指导运行时执行多条 bash 命令,读取并触发相邻目录下的脚本,且会读取/写入偏好文件(XIAODU_CONTEXT.md、MEMORY.md)。执行外部脚本并对工作区文件做读写是实际能力的一部分,但也带来风险:若被编排的脚本包含恶意命令或会读取敏感文件,该 skill 会执行它们。SKILL.md 虽然声明不应读取未声明的隐私数据库并约束行为,但这些是运行时约束,无法由注册表强制。
Install Mechanism
这是 instruction-only 的 skill,没有 install spec、没有下载或写入新二进制,因而本身不在安装阶段注入代码到系统,安装风险低。
Credentials
注册元数据不请求任何环境变量或凭据,这与说明中声称“依赖 xiaodu-control-official 的已有配置/凭证”一致(凭据由被依赖的 skill 管理)。但 SKILL.md 会读写工作区内的偏好文件(XIAODU_CONTEXT.md、MEMORY.md)而这些路径/写入权限未在元数据中明确声明,存在未声明持久化访问的比例问题。此外,执行相邻脚本可能间接使用凭据——用户应确认依赖脚本的凭证使用方式。
Persistence & Privilege
技能没有设置 always:true,也不会修改其他 skill 的配置(SKILL.md 明确建议不要绕过底层),其请求的常驻权限有限。但它会建议写入两个偏好文件到工作区(短期/长期偏好),这会带来持久化状态,用户应确认这些文件将包含什么信息并接受其持久化。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install xiaodu-leave-home-mode-official - 安装完成后,直接呼叫该 Skill 的名称或使用
/xiaodu-leave-home-mode-official触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.1
Initial release
v1.0.0
Initial release
元数据
常见问题
xiaodu-leave-home-mode-official 是什么?
基于已安装的 xiaodu-control-official 编排离家场景。当用户说“出门了”“离家模式”“出门前检查一下”“帮我把家里设备关一下”时使用。这个 skill 会复用 xiaodu-control-official 的现有脚本,对小度智能屏和小度 IoT 设备执行 scene-first 的离家编排... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 79 次。
如何安装 xiaodu-leave-home-mode-official?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install xiaodu-leave-home-mode-official」即可一键安装,无需额外配置。
xiaodu-leave-home-mode-official 是免费的吗?
是的,xiaodu-leave-home-mode-official 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
xiaodu-leave-home-mode-official 支持哪些平台?
xiaodu-leave-home-mode-official 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 xiaodu-leave-home-mode-official?
由 dueros-mcp(@dueros-mcp)开发并维护,当前版本 v1.0.1。
推荐 Skills