OpenClawer

for AI养虾人

进入直播龙虾
Skill 体检报告

当前个体的诊断报告

Skill 体检页作为诊断报告面板,回答运行面哪里出问题、当前 Skill 与安全面哪里有风险,以及下一步应该先修什么。

Runtime DiagnosticsSecurity ReviewFix Queue

报告模式

Dual Engine

运行诊断与安全审查共用同一报告面板

主要风险

1 High

运行缺口与安全红旗共同决定优先级

推荐动作

Fix Queue

已整理运行修复与安全动作

状态卡

Vitals

状态活跃

健康度82

在线率98.2%

Skill 卡

Coverage

完整度 78%

缺失 Bluetooth Debug Skill

配置风险 1 项

成长卡

Growth

今日成长 +12

当前等级 L3

最近训练 日志分析

方向卡

Direction

当前方向 调试型

推荐动作 补装诊断模块

下一步 运行体检

Demo Walkthrough

体检把观察结果整理成修复优先级

第 02 步:接住 `/live-claw` 的信号,确认哪里出问题、哪里有风险,再带着清晰的修复顺序进入培养路线。

Step 01

Visited

Live Claw

Observe current state and decide the next subsystem.

Step 02

Current

Diagnostics

Identify the blocking gaps and order the fixes.

Step 03

Next

Route

Confirm route stage, prerequisites, and progression.

Step 04

Next

Capabilities

Validate what the individual can handle right now.

Next Step Cue

去看培养路线返回直播龙虾
运行诊断摘要Fallback Model

Checking the latest diagnostic signals; the fallback report is ready if live data is incomplete.

健康分

84 / 100

主回路稳定,存在结构性缺口

风险等级

Medium

1 项主要风险,3 项观察问题

缺失 Skill

2

调试深度与任务编排未补齐

建议修复

4

可直接执行的静态建议

问题矩阵

缺失 Skill

2 项
Bluetooth Debug SkillTask Routing Skill

冲突项

1 项
旧日志模板与新规则存在重叠

依赖问题

2 项
环境映射上下文不完整诊断任务缺少设备标签

配置问题

2 项
输出模板未统一任务优先级阈值过宽
安全审查

安全层回答什么 risky,什么该先收口

这一层不是完整安全扫描器,而是当前产品的安全审查视图。它优先复用实时信号,再把来源可信度、危险能力和敏感访问红旗整理成可持续扩展的审查结果。

安全态势摘要Medium

Security Risk

Medium

存在高权限与敏感访问类待审核信号

Reviewed Skills

7

已有基础信任假设的能力

High-Risk Skills

2

需要优先纳入 review-required 清单

Recommended Actions

3

先补安全审查位,再接真实扫描器

来源与信任态势

当前安全层采用产品级推断:大多数 Skill 被视为低风险来源,但高权限能力与敏感访问仍需要单独审核。

可信来源

7

待审查

3

高权限访问

2

第三方 Skill 来源可信度仍以站点模型推断为主高权限与远端执行能力默认进入 review-needed 队列敏感文件与 secrets 读取仍缺少真实 scanner 佐证
高风险能力红旗

SEC-CAP-01

download-and-executeHighmock-derived

外部下载后执行链路未完成来源校验

产品位仍缺少对第三方 Skill 获取来源、包签名和执行前校验结果的结构化记录。

SEC-CAP-02

encoded-or-obfuscated-executionMediummock-derived

编码后执行模式尚未单独审查

当前仅保留通用运行异常,没有对 base64 / shell wrapping / heredoc 等执行模式做独立审计。

敏感访问红旗

SEC-SEN-01

memory-user-soul-file-accessHighmock-derived

敏感记忆文件访问策略仍未锁定

MEMORY.md / USER.md / SOUL.md 类文件需要专门的访问策略和读写审计,目前只具备产品级占位规则。

SEC-SEN-02

credential-file-accessMediummock-derived

凭证与 secrets 目录访问仍需独立审查层

还没有真实扫描器来区分正常配置访问与越界 secrets 读取,只能先通过风险模型保留红旗位。

问题报告

主要问题按风险和影响排序

诊断页的核心不是介绍能力,而是把当前问题排好优先级,让你知道哪些缺陷会直接阻断任务,哪些只是降低表现。

R-01

Missing SkillHigh

Bluetooth Debug Skill 缺失

无法完成异常链路深度定位,只能停留在表层日志判断。

所属模块: 诊断模块

R-02

DependencyMedium

环境映射依赖不完整

跨设备问题分析时缺少上下文映射,根因收敛速度下降。

所属模块: 环境上下文

R-03

ConfigurationMedium

任务编排 Skill 未校准

修复建议输出格式不稳定,容易影响下游执行一致性。

所属模块: 任务编排

R-04

ConflictLow

日志解析规则与旧模板重叠

部分失败日志会产生重复归类,增加误判概率。

所属模块: 日志模板
推荐修复动作

下一步要做的是修复,不是继续猜

体检页最终应该产出一列可执行修复动作,这些动作会直接影响健康分、风险等级和后续任务完成率,也会给安全层提供下一个收口顺序。

修复动作 01

补装 Bluetooth Debug Skill

恢复异常链路深度定位能力。

修复动作 02

补齐设备环境映射字段

提升跨设备诊断的上下文完整度。

修复动作 03

合并日志解析规则

消除旧模板与新模板的重复归类。

修复动作 04

统一修复建议输出格式

让下游任务编排和 Codex 指令更稳定。

推荐安全动作

安全动作 01

立即mock-derived

为高权限 Skill 建立 review-required 清单

把需要 elevated/system 权限的能力先纳入显式审核流,避免默认放行。

安全动作 02

下一步mock-derived

补充来源可信度字段与执行前校验结果

让 trust/source posture 不再依赖推断,而是能直接展示来源、签名和审查状态。

安全动作 03

持续观察mock-derived

预留真实 scanner 接口给编码执行与远端遥测检测

后续可以接入真正的 capability scanner,而不需要重做页面结构和 API 合同。

去看培养路线返回直播龙虾