核心用法
workspace-review 是一项面向 OpenClaw 生态的结构化审计技能,通过 8 步检查流程确保工作空间符合既定规范。执行时需按顺序验证:1) 核心文件(AGENTS.md/SOUL.md/USER.md/IDENTITY.md/TOOLS.md)的完整性;2) 各文件职责边界(防止内容错位,如 PERSONA 混入技术配置);3) 内存文件命名规范(YYYY-MM-DD.md 格式、敏感数据排查);4) 向量检索对齐(确保参考文档位于可索引的 memory/ 目录);5) Git 安全状态(私有工作空间禁止公共推送、.gitignore 密钥排除);6) 异常文件扫描(清理重复或越权存储的凭证);7) 文件体积控制(启动加载文件需保持精简);8) 本地技能合规性(SKILL.md 格式校验)。
显著优点
- 系统性覆盖:8 维度检查几乎囊括工作空间运维的所有关键点,降低人工遗漏风险
- 安全导向:明确禁止 GitHub 推送、强制 .gitignore 密钥排除、敏感数据扫描,契合隐私优先设计
- 渐进式治理:区分 REQUIRED/optional 文件,允许灵活演进同时守住底线
- 向量检索优化:明确
memory/为唯一索引路径,避免文档"隐形"问题
潜在局限
- 手动触发依赖:虽建议周期性执行(weekly/heartbeat),但仍需用户或代理主动调用,无自动守护机制
- 无修复能力:仅生成问题报告(Passing/Warnings/Issues/Recommendations),不附带自动修复脚本
- 规模瓶颈:line-count 检查阈值(如 AGENTS.md < 1000 行)对超复杂项目可能过于严格
- 凭证目录耦合:要求凭证统一存放于
~/.openclaw/credentials/,与特定生态绑定,迁移成本存在
适合人群
- OpenClaw 长期用户:需维持跨会话记忆一致性者
- 多项目代理运维者:管理多个工作空间、担心配置漂移的开发者
- 隐私敏感用户:强调本地优先、拒绝云同步的自主托管场景
常规风险
- 误报可能:"Rogue Files" 判定依赖人工 flag,可能误删项目特定的合法扩展文件
- 令牌消耗:HEARTBEAT.md 等文件过大时直接提示 "token burn concern",需持续关注文件膨胀
- 凭证泄露残留:历史提交中的敏感数据需配合
git-filter-repo等工具清理,技能本身不提供历史擦除方案