核心用法
workspace-review 是一项面向 OpenClaw 生态的自审计技能,用于周期性检查 AI 工作空间的文件结构是否符合约定规范。触发场景包括:用户明确要求"review/audit/check workspace"、重大变更后、每周例行维护或心跳周期内自动执行。
执行流程涵盖七大检查维度:
1. 结构检查:验证 5 个必需文件(AGENTS.md/SOUL.md/USER.md/IDENTITY.md/TOOLS.md)及可选文件的存在性
2. 作用域审计:确保每个文件"只做一件事",防止内容错位(如技术配置混入人格定义)
3. 内存卫生:检查日期格式、去重管理、敏感信息隔离
4. Git 状态:强调工作空间私密性,禁止推送到公开仓库
5. 异常文件扫描:识别重复文件、凭证泄露、非标准目录
6. 体积控制:对高频加载的引导文件设置行数上限(AGENTS.md < 1000 行)
7. 技能检查:验证 skills/ 目录下 SKILL.md 的规范性
显著优点
- 预防性治理:通过标准化审计防止配置债务累积
- 安全内置:明确禁止凭证存储、强制 .gitignore 规则、强调私有仓库原则
- 语义搜索优化:明确区分 memory/(可向量索引)与 docs/(不可搜索)的用途
- 渐进披露设计:技能文件遵循"精简 SKILL.md + 外部引用"模式,控制上下文窗口消耗
潜在局限
- 生态绑定:深度依赖 OpenClaw 特定文件命名和目录约定,迁移成本高
- 静态检查为主:依赖文件系统扫描,无法检测运行时配置漂移
- 人工介入点:部分判断(如"内容是否错位")需人工复核,非完全自动化
- 无修复能力:仅输出审计报告,不自动执行清理或重构
适合人群
- OpenClaw 长期用户需要维持多会话记忆一致性
- 团队协作场景下确保工作空间标准化
- 安全意识强的用户验证凭证隔离合规性
常规风险
- 误报风险:文件作用域判断存在主观性,可能标记合理的内容组织
- 审计疲劳:频繁执行而未采取行动会导致报告被忽视
- 隐私泄露:若用户忽略"禁止 push"警告,存在意外公开敏感工作空间的风险
- 版本锁定:约定更新后,旧工作空间可能持续触发警告直至手动迁移