Clawdbot Release Check

🔄 智能版本监控,告别重复打扰

智能监控 clawdbot 版本更新,自动去重通知,支持 Telegram 集成与 cron 定时任务,避免重复打扰。

收藏
9.2k
安装
3k
版本
1.0.0
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心功能

clawdbot-release-check 是一款面向开发者设计的轻量级更新监控工具,专门追踪 GitHub 仓库 clawdbot/clawdbot 的新版本发布。其核心价值在于智能去重机制——每个新版本仅通知一次,彻底解决传统更新检查器的"消息轰炸"问题。

主要特性

  • 静默检查: 运行 check.sh 时,若版本已最新或已通知过,无任何输出
  • 状态持久化: 通过 JSON 文件记录最后通知版本和时间戳,支持 --reset 重置
  • 多级缓存策略: 24 小时 API 缓存 + 单次 highlights 提取,降低 GitHub API 和 token 消耗
  • 灵活通知渠道: 内置 Telegram 集成脚本,支持自定义 cron 时间(默认 9:00)
  • 批量追更: --all-highlights 可一次性查看所有遗漏版本的更新摘要

技术实现

依赖 curljq 两个标准工具,通过对比本地 package.json 版本与 GitHub Releases 最新 tag 实现检测。状态文件存储于用户目录 ~/.clawdbot/,符合 XDG 规范精神。自动探测 clawdbot 安装路径支持本地开发目录和 npm 全局安装两种场景。

局限性与注意事项

  • 单一仓库锁定: 仅支持监控 clawdbot/clawdbot,无法通用化配置其他仓库
  • macOS 生态绑定: launchctl 重启指令和 clawdhub 安装方式暗示较强 Apple 生态依赖
  • Telegram 配置门槛: 需提前获取 YOUR_TELEGRAM_ID,对非技术用户不够友好
  • 无自动更新: 仅通知不执行,更新仍需手动 git pull && pnpm install && pnpm build
  • GitHub API 限制: 未使用认证 token,频繁 --clear-cache 可能触发 rate limit

适用人群

  • 活跃使用 clawdbot 的开发者/高级用户
  • 希望"设置后遗忘"、厌恶重复通知的极简主义者
  • 需要维护多个 clawdbot 实例的运维人员
  • 习惯 cron 定时任务管理日常工作的 macOS/Linux 用户

潜在风险

作为未执行安全扫描的占位报告,需注意:脚本具备文件系统写入权限(状态/缓存文件)、网络请求能力(GitHub API)以及可选的 Telegram 通知通道。建议审查 setup.shcheck.sh 源码,确认无恶意重定向或敏感信息泄露。--force 参数可绕过去重状态,配合社交工程可能造成虚假更新恐慌。

安全解读

核心用法

clawdbot-release-check 是一款轻量级版本监控工具,专为 clawdbot 用户设计,自动检测 GitHub 最新发布版本并在有更新时推送一次性通知,避免重复打扰。

快速部署:通过 clawdhub install 安装后,执行 setup.sh --telegram YOUR_ID 即可配置每日定时检查(默认 9am),支持自定义时段与卸载。手动模式提供 --status 查看版本状态、--force 强制通知、--all-highlights 补看所有遗漏更新、--reset 重置通知状态等灵活选项。

工作流程:调用 GitHub Releases API 获取最新版本 → 比对本地 package.json 版本 → 若落后则提取发布亮点 → 写入状态文件防止重复通知 → 24小时缓存机制减少 API 调用。

---

显著优点

| 维度 | 亮点 |
|------|------|
| **零依赖负担** | 仅依赖系统标配 curl 与 jq,无 npm/pip 包引入,供应链攻击面趋近于零 |
| **隐私优先** | 所有状态与缓存数据本地存储于 `~/.clawdbot/`,不上传任何用户或环境信息 |
| **智能去重** | `lastNotifiedVersion` 状态机确保每个版本仅通知一次,彻底解决"催更"烦恼 |
| **高效缓存** | 24小时 TTL 缓存策略平衡实时性与 API 配额,适合长期驻留 |
| **来源可信** | 直接对接 GitHub 官方 API(api.github.com),TLS 加密传输 |

---

局限与风险

| 类型 | 说明 | 缓解措施 |
|------|------|----------|
| **网络依赖** | 需稳定访问 api.github.com,企业内网可能需代理配置 | 检查点:curl 超时处理已内置 |
| **版本检测盲区** | 依赖本地 package.json,若手动篡改或缺失则行为异常 | 确保 clawdbot 标准安装 |
| **通知渠道单一** | 当前仅支持 Telegram,无邮件/Slack/Webhook 等选项 | 可扩展 shell 钩子自行接入 |
| **时区固定** | cron 小时参数为机器本地时间,跨时区使用需手动换算 | 文档已提醒用户注意 |

---

适合人群

  • clawdbot 长期用户:希望第一时间获取功能更新与安全补丁,但厌恶频繁提醒
  • 运维自动化爱好者:需要稳定、低维护成本的版本监控方案
  • 隐私敏感型开发者:拒绝 SaaS 监控服务,坚持数据本地化

---

常规风险提示

1. API 限流:GitHub API 对未认证请求有 60次/小时限制,24h 缓存机制已大幅规避,高频强制检查(--force + --clear-cache)仍可能触发 403
2. 状态文件权限~/.clawdbot/ 目录继承用户 umask,多用户共享机器时注意权限隔离

3. 手动更新滞后:Skill 仅"通知"不"自动升级",重大安全更新仍需用户主动执行 git pull

Clawdbot Release Check 内容

scripts文件夹
手动下载zip · 5.6 kB
check.shtext/x-shellscript
请选择文件