Scan Report
5 /100
complex-task-orchestrator
复杂任务编排与分治。提供分治策略、超时管控、上下文膨胀防护、失败恢复方案。
这是一个完全合法的复杂任务编排技能,所有功能(文件系统写入检查点、shell 编排 sub-agent)均已在 SKILL.md 中明确声明,代码实现与文档完全一致,无隐藏行为。
Safe to install
该技能可直接使用,无安全风险。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/checkpoint.py:24 将检查点 JSON 写入 ~/.openclaw/workspace/checkpoints/ |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md 策略 B 中明确说明通过 sub-agent 执行外部命令,脚本中无直接 shell 执行代码,仅通过 exec 运行 |
| Environment | READ | READ | ✓ Aligned | SKILL.md 提到从上下文读取配置,checkpoint.py 仅用于 expanduser 路径,无环境变量遍历 |
| Network | NONE | NONE | — | checkpoint.py 和 SKILL.md 均无任何网络请求 |
| Database | NONE | NONE | — | 无数据库访问 |
File Tree
3 files · 16.1 KB · 467 lines Markdown 2f · 355L
Python 1f · 112L
├─
▾
references
│ └─
common-patterns.md
Markdown
├─
▾
scripts
│ └─
checkpoint.py
Python
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
Python 标准库 | 内置 | stdlib | No | 仅使用 json、os、sys、datetime,均为 Python 内置模块,无外部依赖 |
Security Positives
✓ SKILL.md 文档极其详尽,覆盖四种编排策略、检查点机制、并发写入防护和反模式清单
✓ checkpoint.py 仅操作固定目录 ~/.openclaw/workspace/checkpoints/,不访问 ~/.ssh、~/.aws 或 .env 等敏感路径
✓ 无 base64 编码、无 eval()、无 atob() 混淆,无远程脚本下载
✓ 无 credential 遍历(不迭代 os.environ 寻找敏感 key)
✓ 代码逻辑清晰,JSON 文件读写仅用于任务进度管理,属于正常 WAL(Write-Ahead Logging)模式
✓ SKILL.md 中明确标注了 sub-agent 并行数量上限(≤ 3 个),防止资源耗尽
✓ 所有工具使用(filesystem:WRITE、shell:WRITE)均在 SKILL.md 中明确声明,doc-to-code 完全一致
✓ 无外部依赖,仅使用 Python 标准库(json、os、sys、datetime)