核心用法
xz01-dev-skill 是围绕用户现有 OpenClaw/xz01 资料设计的 Hermes + Claude Code 协作工作流技能。用户提及"xz01规范"时自动触发。
四角色分工:
- main(Hermes 当前会话):接收请求、拆分任务、调度监督、最终报告
- dev(Claude Code):在授权目录实施代码/模板修改,默认只操作
public/themes/<theme>/** - test(独立 Hermes 会话):截图验证、AI 视觉分析、HTML/CSS/模板检查
- rule(独立 Hermes 会话):流程审计、规则审查、技能/规范建议
关键路径: main → dev → test → [失败→dev 修复→test 重复] → [通过→rule→main→user]
硬性边界:
/root/.openclaw及其所有子目录 = 只读学习资料库,禁止写入任何文件、临时脚本、截图、报告- xz01 模板开发禁止修改 PHP/后端/控制器/模型/配置文件(
application/**/*.php、config/**/*.php等),仅允许主题级修改 - 每次增删改后必须清空
/www/wwwroot/www.900az.com/runtime/再验证 - 测试输出写入
/www/wwwroot/www.900az.com,验证通过的模板按编号压缩到/root/.hermes/workspace/xz01/
双端导航强制规则: 每套 xz01 模板必须同时处理 PC 和 m 移动端顶部导航,均须从现有菜单数据(get_nav_menu / $vo.name / $vo.href)渲染,禁止硬编码猜测标签或虚构链接。
显著优点
1. 角色隔离防崩溃:严格分离 dev/test/rule,避免 Claude 自测自证,确保质量
2. 只读边界保护:将历史 OpenClaw 资料固化为学习语料,防止意外污染
3. Karpathy 原则内化:精准修改、目标驱动、先定义成功标准再开发、避免过度设计
4. Hook-style 质量门:pre-dev/post-dev/pre-test/post-test/pre-package 五级门控,可脚本化验证
5. 双端同步机制:PC/m 导航、搜索、列表/详情页必须成对验证,防止单端遗漏
6. 验证脚本化:提供 runtime 清理、静态扫描、URL 爬取、截图、hook 门控等可复用脚本
潜在局限
- 串行执行默认:为稳定性优先采用单队列串行,并发需用户显式启用
- 无通用安全扫描:按用户要求排除通用安全扫描,仅保留 xz01 专用门控
- PHP 修改禁区:若现有后端数据/路由无法满足模板需求,只能报告限制而不能补丁 PHP
- 技能更新需发布:本地编辑后必须执行版本同步 +
clawhub publish,否则不完整 - OpenClaw 运行时隔离:Hermes-native 工作流明确禁用 OpenClw
sessions_send/flow-controller机制,仅作参考
适合人群
- 需基于现有 xz01/OpenClaw 资产继续模板开发的团队
- 要求严格角色分离、质量门控、可追溯验证流程的工程化场景
- 熟悉 ThinkPHP 模板结构、需 PC/m 双端一致性保障的下载站/内容门户开发者
常规风险
1. 边界误判:误将 /root/.openclaw 当作可写配置目录,导致污染历史资料
2. 角色坍塌:main 直接 patching 模板或 test 直接修复缺陷,破坏验证链
3. 缓存遗忘:开发后未清空 runtime 导致验证通过假象
4. 单端修复:只修 PC 导航忽略 m 端,或反之
5. 搜索功能残留:应仅视觉呈现却保留 /search 链接或 JS 提交绑定
6. 双前缀 URL:绝对 URL 处理不当产生 https://www.900az.comhttps://...
7. 技能未发布:编辑后未执行 clawhub publish 导致版本不一致
8. 超时任务未拆分:试图用增加 max-turns 解决而非任务拆分,引发长时间中断