Workspace Review

核心用法

workspace-review 是一套面向 OpenClaw 生态的标准化审计流程，用于主动发现工作空间配置漂移。触发场景包括：用户明确要求"review/audit/check workspace"、每周例行维护、重大结构调整后或心跳周期自检。执行时按 8 步结构化检查：根目录必备文件清单、文件职责边界审核、内存卫生（日志命名规范、敏感信息排查）、向量索引对齐、Git 隐私状态验证、异常文件扫描、启动文件体积控制、本地技能合规性。

显著优点

1. 防御性设计：强制隔离敏感凭证（~/.openclaw/credentials/），从源头杜绝密钥泄露风险；明确警告"永远不要推送到 GitHub"
2. 可操作的检查清单：每一步都配备具体命令（ls -la、wc -l、git status）和通过/失败标准，降低执行门槛
3. 语义搜索优化：纠正常见误区——深度文档必须放入 memory/ 而非 docs/，确保向量化索引覆盖
4. 渐进式披露：技能本身遵循自身倡导的原则，lean SKILL.md 搭配外部引用，避免信息过载

潜在局限

• 生态锁定：高度依赖 OpenClaw 特定目录结构（~/.openclaw/workspace/），移植到其他 AI 助手框架需大量改造
• 无自动化修复：仅生成问题报告，不执行自动整理或迁移，人工介入成本随工作空间规模上升
• 隐私警告的执行力有限：依赖用户自觉遵守 Git 配置建议，无法技术上阻止误推送

适合人群

• 长期使用 OpenClaw 进行多项目管理的知识工作者
• 对 AI 对话隐私敏感、需要本地优先（local-first）方案的用户
• 团队协作场景下的工作空间管理员

常规风险

• 误删风险："Rogue Files Check"可能标记用户有意保留的非标准文件，需人工复核
• 合规疲劳：8 步流程在小型工作空间显得冗余，可能导致用户跳过关键安全步骤
• 版本漂移：若 OpenClaw 官方规范更新而本地技能未同步，审计标准将过时

核心功能

workspace-review是一款面向OpenClaw框架的工作空间结构审计工具，通过系统化的8步检查流程，帮助Agent定期审查工作空间文件是否符合标准约定。

审计流程

1. 结构检查：验证7个核心文件（AGENTS.md、SOUL.md、USER.md等）是否存在
2. 职责审计：确保每个文件内容不越界（如SOUL.md不含技术配置）
3. 内存卫生：检查日志格式、敏感数据泄露、重复信息
4. 向量对齐：确保reference docs位于可索引的memory/目录
5. Git状态：警告私有工作空间不得推送到公网
6. 异常文件：识别重复功能文件（如README.md与AGENTS.md并存）
7. 大小检查：bootstrap文件行数限制（AGENTS.md<1000行）
8. Skills检查：验证自定义skill的规范性

显著优点

• 零代码风险：纯Markdown文档+99行bash辅助脚本，无危险函数
• 安全设计：内置API key泄漏检测（grep -r -l "sk-"）
• 渐进式披露：详尽的reference文档与精简的SKILL.md分离
• 实用性强：覆盖工作空间治理的常见痛点（文件膨胀、职责混乱）

潜在局限

• T3来源可信度：维护者ortegarod无公开GitHub仓库，属本地开发/未知来源
• 手动依赖：需人工执行bash脚本，无法自动触发
• OpenClaw专用：约定深度绑定特定Agent框架，通用性受限
• 无版本控制建议：未涉及MEMORY.md的策展策略（如何提炼、何时归档）

适合人群

• OpenClaw框架的深度用户
• 需要长期维护多项目工作空间的Agent
• 追求文件结构治理的强迫症开发者

风险提示

• 隐私警告：skill明确提醒工作空间为PRIVATE，禁止推送到GitHub
• 误判可能：API key检测规则较简单（仅sk-前缀），可能漏检ghp_、AK等格式