Claude Code Integration

核心用法

claude-code 是 OpenClaw 对 Anthropic Claude Code 的封装集成，提供三类核心能力：

1. 文档查询（query/docs）：检索 code.claude.com/docs 的官方文档，涵盖子代理、最佳实践、设置、故障排查、MCP 协议等主题
2. 任务管理（task）：创建并调度编码子代理任务，支持优先级分级（low/medium/high）与模型指定（如 claude-3-5-sonnet）
3. 状态检视（info）：查看版本、子代理列表、模型配置及 MCP 服务器状态

典型工作流为：先通过 query 获取领域最佳实践 → 用 task 派发具体开发任务 → 结合 OpenClaw 原生的 read/write/exec 完成代码审查与迭代。

显著优点

• 官方知识库直连：文档来源为 Anthropic 官方 code.claude.com/docs，权威性强
• 与 OpenClaw 深度整合：复用 OpenClaw 的子代理调度（默认 8 并发）、会话管理与安全沙箱
• 工作流模板化：内置调试、PR 审查、API 设计等场景的标准化查询指令
• 无额外环境依赖：无需独立安装 Claude Code CLI，降低部署复杂度

潜在局限

• 执行层依赖 OpenClaw：实际代码执行、文件操作需回退至 OpenClaw 原生工具，非独立运行时
• 模型选择受限：仅支持 OpenClaw 已配置的模型列表，无法直接调用 Anthropic API 的全部模型
• 文档时效性：若官方 docs 更新滞后或 OpenClaw 缓存未同步，可能获取过时信息
• 无直接 CLI 能力：复杂交互式操作（如终端内的渐进式调试）仍需本地安装 Claude Code

适合人群

• 已部署 OpenClaw 基础设施的开发者团队
• 需要批量查询 Claude Code 最佳实践并标准化 AI 开发流程的组织
• 希望在单一平台（OpenClaw）内统一管理文档检索与编码任务的技术负责人

常规风险

• 子代理滥用：高优先级任务过多可能耗尽 8 个并发槽，导致队列阻塞
• 文档误解风险：AI 生成的最佳实践摘要可能脱离具体代码上下文，需人工复核
• 权限继承：task 派发的子代理继承 OpenClaw 当前会话权限，需确保最小权限原则
• MCP 服务器状态依赖：info 显示的状态若为异常，可能导致任务调度失败

一、核心用法

claude-code 技能本质上是 Claude Code 官方文档（code.claude.com/docs）的本地化查询与显示工具，在 OpenClaw 平台生态中提供三重入口：

1. 文档查询（query）：按关键词查询 Claude Code 官方文档，可搜索"subagents"、"best practices"、"common workflows"、"settings"、"troubleshooting"等预定义主题。
2. 文档章节概览（docs）：可指定 quickstart、best-practices、common-workflows、settings、troubleshooting 等章节获取结构化文档摘要，默认返回全局文档大纲。
3. 配置信息查看（info）：显示 Claude Code 版本、可用子代理、已配置模型、MCP 服务器状态等环境信息。

重要提示：该技能声明了"task"命令用于创建和调度编码子代理任务，但安全审计揭示该命令为占位桩实现——仅打印一句引导性提示文本后即退出，并不实际执行任何子代理创建、调度或代码操作。真正的编码任务执行应通过 OpenClaw 平台原生 sessions_spawn 等接口完成。

二、显著优点

• 零依赖风险：代码完全基于 Python 标准库（sys, json, argparse, datetime, pathlib）和 Shell 内建命令实现，无任何第三方依赖。这一设计消除了依赖链CVE、后门、供应链投毒等软件供应链常见攻击面，是所有技能中最安全的依赖配置之一。
• 静态代码干净无隐患：721行 Python 代码经自动化扫描（threat/secret/entropy/url/dep）均返回零命中。无 eval/exec/subprocess 调用，无敏感信息硬编码，无混淆代码，无动态代码远程加载机制，属于高度规范化的安全编码实践。
• 运行时极度约束：所有命令仅向 stdout 输出预定义文本，不发生文件写入、网络请求、子进程创建、环境变量读取等任何具有外部可见副作用的行为。这种"只读输出"的运行时模型使其在沙箱环境中几乎不可能造成数据泄露或系统损害。
• 隐私友好设计：零用户数据收集，无环境变量访问，无用户追踪机制，完全符合 GDPR、CCPA 等全球数据保护法规的最低权限原则。
• 与 OpenClaw 平台深度整合：技能文档明确阐述了与 OpenClaw 的子代理系统、代码执行工具、文件管理工具、会话管理的协同关系，降低了用户的集成认知成本。

三、潜在缺点与局限性

1. 功能声明与代码行为不一致（RISK-001）：SKILL.md 宣称可"创建编码子代理任务"、"管理代理团队"、"执行AI辅助编码工作流"，但 claude-code.py 中 task 命令仅为占位桩，无实际执行能力。用户基于SKILL.md形成的能力预期与实际使用体验存在明显落差，可能导致工作流中断或误以为平台功能缺失。
2. 来源可信度低（RISK-002）：维护者为匿名哈希ID（kn7dma52kqtadhbwrseebstw4h80xmy4），无真实身份、组织背书或可验证的 GitHub 仓库。READM.md 署名为"OpenClaw Community"，但该社区缺乏独立的公开组织页面和信誉记录。技能未声明许可证（LICENSE为空），存在法律合规风险。
3. 代码质量瑕疵（RISK-004）：query_docs 函数 fallback 分支中存在 UnboundLocalError 风险——当用户查询未命中预定义关键词时，result 变量未经初始化即参与字符串拼接，将导致运行时异常，虽然不影响安全性但反映代码审查不充分。
4. 引用未验证平台域名（RISK-003）：文档中出现了 docs.openclaw.ai、clawhub.com 等未被广泛认可可信的第三方域名，虽不发起实际网络请求，但作为用户参考链接存在引导访问不可信站点的潜在社会工程风险。
5. 功能覆盖面狭窄：作为 Claude Code 文档查看器，其信息检索能力局限于预定义的静态文本块，无法提供实时更新的知识或动态上下文感知的回答，远未达到真正的 AI 辅助编码代理水平。

四、适合的目标群体

• 新手 Claude Code 用户：刚开始接触 Claude Code 命令行工具的开发者，需要快速查阅官方文档、设置指南和最佳实践。
• OpenClaw 平台探索者：正在试用 OpenClaw 生态并希望了解 Claude Code 与 OpenClaw 集成方式的用户。
• 企业内部安全审计团队：对 Agent Skills 进行安全评估的团队——该技能代码量适中、无依赖、行为简单，是良好的审计案例研究对象。
• 低风险偏好的开发环境：对第三方代码引入持审慎态度、要求技能零依赖零网络调用的严格安全环境。

五、使用风险提示

• 计算机资源消耗：极低。技能仅进行字符串匹配和格式化输出，CPU/内存开销可忽略，适合批量查询或定时轮询场景。
• 功能预期错位风险：基于 SKILL.md 描述选择此技能的用户应意识到其 task 命令的占位性质，避免在高时效性的编码任务中依赖该技能完成自动化编码调度。
• 信息安全风险：虽然代码本体安全，但 T3 来源（匿名维护者/无许可证）意味着该技能不受成熟的安全响应机制保障。若未来版本被注入恶意代码（如通过正向依赖更新或第三方平台分发），当前没有任何可追责的实体或披露渠道可依赖。
• 访问控制考量：技能通过 OpenClaw 原生子代理系统执行实际编码任务，需确保 OpenClaw 平台本身已配置合理的权限边界，避免通过该技能间接获取超出必要的系统访问权限。
• 文档时效性滞后：内置文档内容为某时间点的快照，可能落后于 Claude Code 官方最新版本的功能更新或安全性公告。用户在有严格安全时效性要求时应直接访问 code.claude.com/docs 获取最新信息。