古法编程

一键审计并修复 GitHub 仓库的安全与规范问题

解决仓库杂乱与安全隐患:通过执行标准化的 7 阶段超级工作流,自动克隆目标仓库、清理垃圾文件、发现密钥泄露、进行竞品对标分析并输出修复计划,最终安全地应用更改。

为什么需要这个技能

很多个人或小团队的项目仓库常年堆积垃圾文件(如 node_modules/、构建产物),甚至误提交包含密钥的环境变量。缺乏文档或文档过时会导致开发者难以接手。

传统的清理方式需要手动执行 git clean、检查 .gitignore 并对比 GitHub 搜索。本技能通过 7 个阶段的自动化流程,不仅找出硬编码的密钥(如 ghp_sk-),还能对比竞品项目的文档标准,将仓库从“乱糟糟”的状态转化为生产就绪版本。

适用场景

  • 你刚接手一个遗留项目,需要全面评估其安全性与结构。
  • 用户在 Slack 或对话框中发出指令:“Clean up my GitHub repo” 或 “audit this library”。
  • 需要进行 Pull Request 评审前的代码质量检查。
  • 想将自己的项目与 GitHub 上的 Top 5 竞品进行功能与文档对标分析。

核心工作流

该技能按以下 7 个阶段执行,确保操作可追溯且安全:

  1. Intake(接入):克隆目标仓库,定义成功标准并建立基线指标。
  2. Execution(执行):运行 scripts/repo-audit.sh,自动检测硬编码密钥、追踪文件过大、目录为空或 .gitignore 缺失问题。
  3. Reflection(反思):进行深度人工式审查,评估内容质量、文档一致性及结构问题。
  4. Competitor Analysis(竞品分析):在 GitHub 搜索相似仓库,对比文档规范、功能覆盖度和社区采用率。
  5. Synthesis(综合):将所有发现汇总为优先级行动计划(P0 关键/P1 重要/P2 锦上添花)。
  6. Iteration(迭代):执行计划,删除低价值文件、修复安全问题、升级文档并添加 CI 工作流。
  7. Validation(验证):重新运行审计脚本,确保 7/7 项通过,推送到 GitHub 并交付完整报告。

使用示例:

/openclaw-github-repo-commander https://github.com/owner/my-repo

最佳实践与安全提示

  • 务必在推送前运行第 7 阶段验证。
  • 审计脚本会自动排除 .github/workflows/ 以避免误报。
  • 所有 gh CLI 操作使用用户现有认证,技能本身不存储凭证。
  • 第 6 阶段修改文件前需明确用户确认。

下载和安装

下载 openclaw-github-repo-commander 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹,重启工具即可使用。

你可能还需要

暂无推荐