You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.6 KiB
2.6 KiB
技能/插件审核报告
技能 ID: <skill-id>
版本: <version>
类型: tool / lifecycle
加载方式: plugin (plugins.load.paths + plugins.entries)
审核日期: YYYY-MM-DD
审核人:
1. 基本信息
| 项目 | 值 |
|---|---|
| 技能名称 | |
| 代码路径 | /root/.openclaw/workspace/skills/<id>/ |
| 入口文件 | openclaw.plugin.json + index.js |
| 依赖项 | (npm 依赖、Python 依赖等) |
| API Key | 需要 / 不需要 |
| 网络请求 | 有 / 无 (目标域名:___) |
2. 安全审核
- API key 通过环境变量或 configSchema 管理,不硬编码在源码中
- 网络请求仅访问必要的外部服务,无意外出站连接
- 无文件系统写操作(或写操作有明确范围和权限控制)
- 无权限提升风险(不执行 shell 命令、不修改系统配置)
- 输入参数经过校验,无注入风险
- 敏感数据(用户消息、搜索内容)不被记录到外部日志
安全评级: 通过 / 有风险(需处理) / 不通过
安全备注:
(如有风险项,在此说明具体问题和缓解措施)
3. 功能测试
3.1 基础功能
| 测试用例 | 输入 | 预期输出 | 实际结果 | 通过 |
|---|---|---|---|---|
| 正常调用 | [ ] | |||
| 参数边界 | [ ] | |||
| 空输入/缺参 | [ ] |
3.2 错误处理
| 测试用例 | 触发条件 | 预期行为 | 实际结果 | 通过 |
|---|---|---|---|---|
| API 不可用 | 断网/错误 key | 返回友好错误 | [ ] | |
| 超时 | 慢网络 | 有超时处理 | [ ] | |
| 无效参数 | 类型错误 | 参数校验拒绝 | [ ] |
3.3 Agent 集成
- Agent 能正确识别何时调用此工具
- Agent 能正确解读工具返回结果
- Agent 不会过度/冗余调用此工具
- 与其他已有工具无冲突
功能评级: 通过 / 部分通过(需修复) / 不通过
4. 性能评估
| 指标 | 结果 |
|---|---|
| 平均响应时间 | ms |
| 最大响应时间 | ms |
| 对 agent 总延迟影响 | 可忽略 / 轻微 / 显著 |
| 并发安全 | 是 / 否 |
5. 最佳实践
推荐使用场景:
推荐参数配置:
已知限制:
注意事项:
6. 部署记录
| 事件 | 日期 | 操作人 |
|---|---|---|
| Main 启用 | ||
| 审核通过 | ||
| Tongge 启用 | ||
| (其他辅 agent) |
7. 审核结论
- 通过 -- 可部署到辅 agent
- 有条件通过 -- 需先完成以下修复:___
- 不通过 -- 原因:___