# 技能/插件审核报告

**技能 ID:** `<skill-id>`
**版本:** `<version>`
**类型:** tool / lifecycle
**加载方式:** plugin (`plugins.load.paths` + `plugins.entries`)
**审核日期:** YYYY-MM-DD
**审核人:** <name>

---

## 1. 基本信息

| 项目 | 值 |
|------|-----|
| 技能名称 | |
| 代码路径 | `/root/.openclaw/workspace/skills/<id>/` |
| 入口文件 | `openclaw.plugin.json` + `index.js` |
| 依赖项 | （npm 依赖、Python 依赖等） |
| API Key | 需要 / 不需要 |
| 网络请求 | 有 / 无 （目标域名：___） |

---

## 2. 安全审核

- [ ] API key 通过环境变量或 configSchema 管理，不硬编码在源码中
- [ ] 网络请求仅访问必要的外部服务，无意外出站连接
- [ ] 无文件系统写操作（或写操作有明确范围和权限控制）
- [ ] 无权限提升风险（不执行 shell 命令、不修改系统配置）
- [ ] 输入参数经过校验，无注入风险
- [ ] 敏感数据（用户消息、搜索内容）不被记录到外部日志

**安全评级:** 通过 / 有风险（需处理） / 不通过

**安全备注:**
> （如有风险项，在此说明具体问题和缓解措施）

---

## 3. 功能测试

### 3.1 基础功能

| 测试用例 | 输入 | 预期输出 | 实际结果 | 通过 |
|----------|------|----------|----------|------|
| 正常调用 | | | | [ ] |
| 参数边界 | | | | [ ] |
| 空输入/缺参 | | | | [ ] |

### 3.2 错误处理

| 测试用例 | 触发条件 | 预期行为 | 实际结果 | 通过 |
|----------|----------|----------|----------|------|
| API 不可用 | 断网/错误 key | 返回友好错误 | | [ ] |
| 超时 | 慢网络 | 有超时处理 | | [ ] |
| 无效参数 | 类型错误 | 参数校验拒绝 | | [ ] |

### 3.3 Agent 集成

- [ ] Agent 能正确识别何时调用此工具
- [ ] Agent 能正确解读工具返回结果
- [ ] Agent 不会过度/冗余调用此工具
- [ ] 与其他已有工具无冲突

**功能评级:** 通过 / 部分通过（需修复） / 不通过

---

## 4. 性能评估

| 指标 | 结果 |
|------|------|
| 平均响应时间 | ms |
| 最大响应时间 | ms |
| 对 agent 总延迟影响 | 可忽略 / 轻微 / 显著 |
| 并发安全 | 是 / 否 |

---

## 5. 最佳实践

**推荐使用场景:**
> 

**推荐参数配置:**
> 

**已知限制:**
> 

**注意事项:**
> 

---

## 6. 部署记录

| 事件 | 日期 | 操作人 |
|------|------|--------|
| Main 启用 | | |
| 审核通过 | | |
| Tongge 启用 | | |
| （其他辅 agent） | | |

---

## 7. 审核结论

- [ ] **通过** -- 可部署到辅 agent
- [ ] **有条件通过** -- 需先完成以下修复：___
- [ ] **不通过** -- 原因：___