orchestrator

核心用法

Orchestrator 是一个智能任务编排技能，旨在通过分解复杂问题并协调多 Agent 协作来解决高难度任务。它采用"分析-规划-执行-报告"的标准工作流：首先理解用户请求，将其拆解为具体步骤；然后通过声明式依赖调用 mcporter（用于访问 MCP 工具生态）和 coding-agent（用于代码执行与文件操作）完成实际工作；最后汇总执行结果生成报告。典型应用场景包括：使用 mcporter 调用搜索工具（如 Tavily、Perplexity）进行研究，或利用 coding-agent 执行数据处理和脚本运行，实现从信息检索到代码实现的端到端自动化。

显著优点

1. 架构解耦与模块化：通过 OpenClaw 元数据声明依赖（mcporter、coding-agent），实现功能模块化，避免单体 Skill 的臃肿，便于独立更新和维护各组件。
2. 复杂任务处理能力：专为多步骤、跨工具协作设计，能够将模糊的高级指令转化为可执行的子任务序列，显著降低用户操作复杂度。
3. 透明度高：作为纯文档型资产（Markdown 说明文档），无隐藏代码逻辑，工作流程和依赖关系清晰可见，便于安全审计。

潜在缺点与局限性

1. 强依赖外部技能：本身不具备代码执行或工具调用能力，完全依赖 mcporter 和 coding-agent 的实现质量。若依赖项故障或版本不兼容，Orchestrator 将无法正常工作。
2. 安全边界模糊：虽然本 Skill 为 A 级安全，但实际执行风险取决于依赖项的安全等级。用户需同时审查多个依赖 Skill 的安全性，增加了安全评估复杂度。
3. 性能开销：多层代理调用（Orchestrator → 依赖 Skill → 实际工具）可能引入延迟，不适合对响应速度要求极高的实时场景。

适合的目标群体

适用于需要自动化复杂工作流的技术用户，特别是 MCP（Model Context Protocol）生态的使用者、AI Agent 开发者、以及需要将研究、编码、文档处理等多环节串联的项目管理人员。适合处理如"调研新技术并生成示例代码"这类需跨领域协作的任务。

使用风险

1. 依赖链安全风险：尽管本 Skill 无代码执行，但若 mcporter 或 coding-agent 存在漏洞（如任意代码执行、数据泄露），通过 Orchestrator 调用将间接暴露这些风险。
2. 权限扩散：使用时需同时授予多个依赖 Skill 权限，增加了权限管理复杂度和潜在的过度授权风险。
3. 版本兼容性：依赖 Skill 的接口变更可能导致编排逻辑失效，需关注依赖项的版本更新策略。

核心用法

Orchestrator 是一个声明式的任务编排 Skill，本身不执行具体操作，而是通过协调其他 Skill（主要是 mcporter 和 coding-agent）来完成复杂任务。工作流程分为四步：分析用户请求 → 制定分步计划 → 调用相应工具执行（信息查询用 mcporter、代码执行用 pi/coding-agent、特定工具如 repomix/context7 也用 mcporter）→ 汇总报告结果。

显著优点

• 架构清晰：纯 Markdown 文档型设计，无隐藏代码，功能完全透明
• 灵活组合：作为"元 Skill"可无缝衔接搜索、代码执行、文件操作等多种能力
• 零依赖风险：不引入第三方库，不直接发起网络请求，安全面极小
• 工作流友好：适合需要多步骤、跨工具协作的场景（如研究→编码→验证）

潜在缺点与局限

• 强依赖外部 Skill：实际功能完全依赖 mcporter 和 coding-agent 的可用性与安全性，若依赖 Skill 被禁用或存在漏洞，编排层也会受影响
• 无自我保护机制：作为协调者，无法验证被调用工具返回结果的可靠性
• T3 来源限制：由个人开发者维护，缺乏组织级背书，长期维护稳定性存疑
• 功能边界模糊：示例较简单，复杂场景下的错误处理、重试逻辑、并发控制未明确说明

适合人群

• 已部署 MCP 生态、需要串联多工具完成工作流的开发者
• 希望将"搜索→分析→编码→验证"流程自动化的效率用户
• 对 Skill 组合逻辑有清晰理解、能人工介入调试的中高级用户

常规风险

• 级联风险：虽自身安全，但需确保所编排的底层 Skill 同样可信
• 权限扩散：通过 mcporter 可能间接调用高权限 MCP 工具，需关注 mcporter 的权限范围
• 来源可信度：建议在使用前核查 GitHub 仓库活跃度、社区反馈及更新历史