扫描报告
5 /100
complex-task-orchestrator
复杂任务编排与分治。提供分治策略、超时管控、上下文膨胀防护、失败恢复方案。
这是一个完全合法的复杂任务编排技能,所有功能(文件系统写入检查点、shell 编排 sub-agent)均已在 SKILL.md 中明确声明,代码实现与文档完全一致,无隐藏行为。
可以安装
该技能可直接使用,无安全风险。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/checkpoint.py:24 将检查点 JSON 写入 ~/.openclaw/workspace/checkpoints/ |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md 策略 B 中明确说明通过 sub-agent 执行外部命令,脚本中无直接 shell 执行代码,仅通过 exec 运行 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md 提到从上下文读取配置,checkpoint.py 仅用于 expanduser 路径,无环境变量遍历 |
| 网络访问 | NONE | NONE | — | checkpoint.py 和 SKILL.md 均无任何网络请求 |
| 数据库 | NONE | NONE | — | 无数据库访问 |
目录结构
3 文件 · 16.1 KB · 467 行 Markdown 2f · 355L
Python 1f · 112L
├─
▾
references
│ └─
common-patterns.md
Markdown
├─
▾
scripts
│ └─
checkpoint.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
Python 标准库 | 内置 | stdlib | 否 | 仅使用 json、os、sys、datetime,均为 Python 内置模块,无外部依赖 |
安全亮点
✓ SKILL.md 文档极其详尽,覆盖四种编排策略、检查点机制、并发写入防护和反模式清单
✓ checkpoint.py 仅操作固定目录 ~/.openclaw/workspace/checkpoints/,不访问 ~/.ssh、~/.aws 或 .env 等敏感路径
✓ 无 base64 编码、无 eval()、无 atob() 混淆,无远程脚本下载
✓ 无 credential 遍历(不迭代 os.environ 寻找敏感 key)
✓ 代码逻辑清晰,JSON 文件读写仅用于任务进度管理,属于正常 WAL(Write-Ahead Logging)模式
✓ SKILL.md 中明确标注了 sub-agent 并行数量上限(≤ 3 个),防止资源耗尽
✓ 所有工具使用(filesystem:WRITE、shell:WRITE)均在 SKILL.md 中明确声明,doc-to-code 完全一致
✓ 无外部依赖,仅使用 Python 标准库(json、os、sys、datetime)