核心用法
workspace-review 是一套面向 OpenClaw 生态的标准化审计流程,用于主动发现工作空间配置漂移。触发场景包括:用户明确要求"review/audit/check workspace"、每周例行维护、重大结构调整后或心跳周期自检。执行时按 8 步结构化检查:根目录必备文件清单、文件职责边界审核、内存卫生(日志命名规范、敏感信息排查)、向量索引对齐、Git 隐私状态验证、异常文件扫描、启动文件体积控制、本地技能合规性。
显著优点
1. 防御性设计:强制隔离敏感凭证(~/.openclaw/credentials/),从源头杜绝密钥泄露风险;明确警告"永远不要推送到 GitHub"
2. 可操作的检查清单:每一步都配备具体命令(ls -la、wc -l、git status)和通过/失败标准,降低执行门槛
3. 语义搜索优化:纠正常见误区——深度文档必须放入 memory/ 而非 docs/,确保向量化索引覆盖
4. 渐进式披露:技能本身遵循自身倡导的原则,lean SKILL.md 搭配外部引用,避免信息过载
潜在局限
- 生态锁定:高度依赖 OpenClaw 特定目录结构(
~/.openclaw/workspace/),移植到其他 AI 助手框架需大量改造 - 无自动化修复:仅生成问题报告,不执行自动整理或迁移,人工介入成本随工作空间规模上升
- 隐私警告的执行力有限:依赖用户自觉遵守 Git 配置建议,无法技术上阻止误推送
适合人群
- 长期使用 OpenClaw 进行多项目管理的知识工作者
- 对 AI 对话隐私敏感、需要本地优先(local-first)方案的用户
- 团队协作场景下的工作空间管理员
常规风险
- 误删风险:"Rogue Files Check"可能标记用户有意保留的非标准文件,需人工复核
- 合规疲劳:8 步流程在小型工作空间显得冗余,可能导致用户跳过关键安全步骤
- 版本漂移:若 OpenClaw 官方规范更新而本地技能未同步,审计标准将过时