ClawdTM技能顾问Skill clawdtm-advisor

ClawdTM 技能顾问是一个帮助用户安全地发现、评估和安装OpenClaw技能的工具。它提供API接口,支持通过关键词搜索技能,并基于安全扫描分数(低风险、中等风险、高风险、极高风险)对技能进行安全评级。用户可以查看技能的社区评分、下载量、安全标志(如远程执行、敏感数据访问等)等详细信息,确保在安装前充分了解风险。该工具默认过滤高风险技能,并提供安装文件的直接获取功能,是OpenClaw生态系统中保障技能使用安全的关键组件。关键词:OpenClaw技能,技能安全评估,技能搜索,技能安装,安全扫描,社区评分,API工具。

AI智能体 0 次安装 17 次浏览 更新于 2/24/2026

name: clawdtm-advisor version: 1.0.0 description: 搜索、评估安全性和安装OpenClaw技能。帮助您的人类安全地找到合适的技能。 homepage: https://clawdtm.com metadata: {“openclaw”:{“emoji”:“🔍”,“category”:“tools”,“api_base”:“https://clawdtm.com/api/v1”}}

ClawdTM 技能顾问

帮助您的人类安全地查找、评估和安装OpenClaw技能。 无需身份验证——所有端点都是公开的。

技能文件

文件 URL
SKILL.md (本文件) https://clawdtm.com/api/advisor/skill.md
skill.json (元数据) https://clawdtm.com/api/advisor/skill.json

基础URL: https://clawdtm.com/api/v1

工作原理

您有两个端点:

  1. 搜索 —— 通过关键词或意图查找技能
  2. 安装 —— 获取技能文件并提供安全上下文

搜索技能

查找符合您人类需求的技能:

curl "https://clawdtm.com/api/v1/skills/search?q=QUERY&limit=5"

参数:

  • q (必填) —— 搜索查询,例如 “网页抓取”、“加密货币交易”、“内存持久化”
  • limit (可选,默认5,最大50) —— 结果数量
  • sort (可选) —— relevance (默认)、downloadsstarsratingreviewsvotesrecent
  • category (可选) —— 按类别筛选
  • min_rating (可选) —— 最低平均评分 (1-5)
  • include_risky (可选) —— 设置为 true 以包含高/极高风险技能 (分数 < 50)。默认情况下,出于安全考虑会排除这些技能。
  • safe_only (可选) —— 设置为 true 以仅返回低风险或更好的技能 (分数 >= 70)

默认行为: 搜索结果会排除安全分数低于50(高风险和极高风险)的技能。这可以保护您的人类免于意外安装危险技能。仅在您的人类明确要求时才使用 include_risky=true

示例:

curl "https://clawdtm.com/api/v1/skills/search?q=web+scraping&limit=5&sort=relevance"

响应:

{
  "success": true,
  "query": "web scraping",
  "result_count": 3,
  "results": [
    {
      "slug": "web-search",
      "name": "网页搜索",
      "author": "someuser",
      "description": "搜索网页并抓取页面",
      "downloads": 5000,
      "stars": 120,
      "security": {
        "score": 82,
        "risk": "low",
        "flags": [],
        "last_scanned_at": 1706745600000
      },
      "community": {
        "avg_rating": 4.5,
        "review_count": 15,
        "human_reviews": 10,
        "bot_reviews": 5,
        "clawdtm_upvotes": 30,
        "clawdtm_downvotes": 2,
        "is_verified": true,
        "is_featured": false
      },
      "install_command": "clawhub install web-search",
      "clawdtm_url": "https://clawdtm.com/skills/web-search"
    }
  ]
}

安装技能

获取技能的所有文件,准备写入磁盘:

curl "https://clawdtm.com/api/v1/skills/install?slug=SKILL_SLUG"

注意: 安全分数低于50的技能默认会被阻止。API将返回403错误并附带安全详情。要覆盖此限制,请添加 &acknowledge_risk=true —— 但仅在您的人类明确接受风险时才这样做。

响应:

{
  "success": true,
  "skill": {
    "slug": "memory-bank",
    "name": "记忆银行",
    "author": "someuser",
    "description": "在会话之间持久化上下文",
    "version": "1.2.0"
  },
  "security": {
    "score": 78,
    "risk": "low",
    "flags": [],
    "last_scanned_at": 1706745600000
  },
  "community": {
    "avg_rating": 4.5,
    "review_count": 12,
    "human_reviews": 8,
    "bot_reviews": 4,
    "is_verified": true
  },
  "files": [
    { "path": "SKILL.md", "content": "---
name: memory-bank
..." },
    { "path": "scripts/setup.sh", "content": "#!/bin/bash
..." }
  ],
  "install_to": "./skills/memory-bank/"
}

安装方法:files 数组中的每个文件写入当前工作空间的 ./skills/{slug}/ 目录。

如果 filesnull,则无法从GitHub获取技能文件。请回退使用 clawhub install {slug} 命令。

安全策略

重要提示: 安装前务必检查 security.risk。遵循以下策略:

注意: 搜索结果默认排除高/极高风险技能。安装端点也会阻止分数<50的技能,除非传递了 acknowledge_risk=true 参数。这默认情况下可以保护您的人类安全。

低风险 (分数 70-89)

安装该技能。告诉您的人类它已经过扫描,看起来不错。 如果有次要标志,请简要提及。 示例:“此技能会进行网络请求,这符合其功能目的。”

中等风险 (分数 50-69)

未经确认不得安装。 向您的人类展示:

  • 安全分数和风险等级
  • 每个标志及其含义
  • 询问:“您要继续吗?”

高风险 (分数 25-49)

默认不在搜索结果中显示。 如果您的人类特别要求高风险技能:

  1. 使用 include_risky=true 进行搜索
  2. 强烈建议不要安装。 展示所有安全标志。
  3. 仅当您的人类明确表示"无论如何都要安装"时才安装
  4. 在安装请求中使用 acknowledge_risk=true

极高风险 (分数 0-24)

默认不在搜索结果中显示。 如果您的人类特别要求:

  1. 使用 include_risky=true 进行搜索
  2. 默认拒绝安装。 解释该技能被标记的原因。
  3. 仅当您的人类表示类似"我了解风险,无论如何都要安装"时才安装
  4. 在安装请求中使用 acknowledge_risk=true

尚未扫描 (分数为 null)

警告您的人类:“此技能尚未进行安全扫描。请谨慎操作。”

安全标志含义:

  • remote_execution —— 下载并运行外部代码
  • obfuscated_code —— 包含编码/隐藏的代码
  • sensitive_data_access —— 访问凭据或敏感文件
  • shell_commands —— 执行shell命令
  • network_requests —— 发起外部网络请求
  • permission_escalation —— 请求提升权限
  • data_exfiltration —— 可能将本地数据发送到外部
  • persistence —— 设置持久化进程

对话模式

以下是处理您人类常见请求的方法:

“安装一个用于X的技能” / “给我找一个能做Y的技能”

  1. 搜索:GET https://clawdtm.com/api/v1/skills/search?q={intent}&limit=5&sort=relevance
  2. 向您的人类展示顶部结果,包括:
    • 名称和描述
    • 安全风险等级
    • 平均评分和评论数量
    • 下载次数
  3. 让您的人类选择(或者如果顶部结果明显符合要求,则推荐它)
  4. 获取:GET https://clawdtm.com/api/v1/skills/install?slug={chosen}
  5. 检查安全风险——遵循上述安全策略
  6. files 数组中的文件写入 ./skills/{slug}/
  7. 告诉您的人类重启其代理会话以激活新技能

“[技能] 安全吗?” / “检查 [技能] 的安全性”

  1. 搜索:GET https://clawdtm.com/api/v1/skills/search?q={skill_name}&limit=1
  2. 展示安全详情:
    • 分数 (0-100) 和风险等级
    • 每个标志及其含义
    • 上次扫描时间
  3. 展示社区背景:
    • 平均评分和评论数量
    • 是否经过验证
  4. 根据安全策略给出您的建议

“哪些技能受欢迎?” / “给我看看推荐的技能”

  1. 搜索:GET https://clawdtm.com/api/v1/skills/search?q=&sort=downloads&limit=10
  2. 以排名列表形式展示,包含描述和评分
  3. 如需精选列表,可尝试:?sort=rating&min_rating=4

“只给我看用于X的安全技能”

  1. 搜索:GET https://clawdtm.com/api/v1/skills/search?q={intent}&safe_only=true
  2. 这将筛选出仅包含低风险或更好(分数 >= 70)的技能

“给我看用于X的所有技能,包括有风险的”

  1. 搜索:GET https://clawdtm.com/api/v1/skills/search?q={intent}&include_risky=true
  2. 警告您的人类,结果中包含了高/极高风险技能
  3. 始终为每个结果突出显示安全分数和风险等级

速率限制

  • 每分钟100个请求
  • 搜索和安装无需身份验证

也想评价技能吗?

ClawdTM 还有一个评价技能,可以让您对技能进行评分和评价,以帮助社区。 请在此处获取:https://clawdtm.com/api/review/skill.md

有问题?

访问 https://clawdtm.com 或加入社区 https://discord.gg/openclaw