claude-code-skill

Claude Code Skill 是一个基于 TypeScript 开发的 CLI 工具，充当 OpenClaw Agent 与 Claude Code 之间的桥梁，通过 MCP（Model Context Protocol）协议实现对 Claude Code 的完全程序化控制。该工具的核心价值在于将 Claude Code 的强大能力（代码编辑、测试执行、文件操作等）封装为可通过 HTTP API 调用的服务，支持两种主要使用模式：直接 MCP 工具调用适用于单步骤、无状态的操作（如快速读取文件、执行单条命令）；而持久会话模式则为复杂多步骤任务设计，支持上下文保持、流式实时反馈、会话暂停/恢复及历史记录搜索，特别适合需要迭代开发的场景。

该技能的显著优势包括：支持多 Agent 团队协作架构，允许定义具有不同专业角色的 Agent（如架构师、开发者、审查者）并在对话中动态切换；提供精细的权限控制机制，可通过白名单/黑名单限制可用工具（如仅允许 Bash(git:,npm:)），并支持 plan 模式预览变更；内置预算限制功能（--max-budget）防止 API 费用超支；支持通过代理接入 Gemini、GPT 等替代模型；会话分叉功能允许在实验性操作前创建安全分支。

然而，该技能也存在一定局限性：作为 T3 级个人开发者项目，长期维护稳定性存在不确定性；功能依赖外部后端服务 sasha-doctor，需单独部署维护，增加了架构复杂度；所有操作通过网络通信完成，对延迟敏感场景体验可能受影响；配置选项丰富但学习曲线陡峭，需要理解 MCP 协议、权限模式、工具配置等概念。

该技能特别适合以下群体：需要构建自动化开发工作流的 DevOps 工程师、希望部署多 Agent 协作系统的 AI 应用开发者、需要通过 API 集成 Claude Code 能力的企业开发团队，以及希望使用 Gemini/GPT 等替代模型调用 Claude Code 工具链的用户。

使用风险主要包括：后端服务不可用将导致技能完全失效，建议本地部署以确保稳定性；bypassPermissions 权限模式会跳过所有确认提示，存在误操作风险；虽然代码本身无高危函数，但通过 API 委托执行的操作仍可能因提示词注入导致非预期行为；需合理设置预算上限避免 API 费用失控；会话状态存储于后端，重要操作前建议使用 session-fork 创建备份。

概述

Claude Code Skill 是一款面向 OpenClaw 生态的 MCP（Model Context Protocol）客户端工具，允许用户以编程方式操控 Claude Code 的全部功能。该工具由个人开发者 enderfga 维护，采用 MIT 协议开源，核心定位是为自动化代理提供与 Claude Code 的桥梁能力。

核心用法

Skill 提供两大使用模式：

1. 直接 MCP 工具调用 —— 适合单步操作：

• connect/status/disconnect 管理连接
• bash/read/write/edit/glob/grep/call 等直接调用底层工具

2. 持久化会话（Agent Loop） —— 推荐用于复杂任务：

• session-start 创建命名会话，支持目录绑定、权限模式、预算限制、工具白名单等细粒度控制
• session-send 发送任务指令，支持 --stream 实时流式输出
• session-status/session-history/session-pause/session-stop 全生命周期管理
• session-fork 支持会话分支，便于安全实验

高级特性：

• 多智能体团队：通过 --agents 参数定义角色分工（如 architect/developer/reviewer），用 @agent 语法切换身份
• 多模型代理：通过 --base-url 对接 claude-code-proxy，可将底层模型替换为 Gemini/GPT 等
• 预置模板：code review、full-stack 等团队配置即开即用

显著优点

1. 协议标准化：基于 MCP 协议，与 Claude Code 原生能力 1:1 映射，无功能阉割
2. 工程化设计：会话持久化、预算熔断、权限分级（plan/acceptEdits/bypassPermissions）、历史回溯等机制完善
3. 协作原生：内置多 Agent 编排，支持复杂工作流的角色分工与上下文继承
4. 集成友好：CLI 设计简洁，同时暴露 HTTP API（sasha-doctor :18795），便于上游系统嵌入
5. 依赖极简：仅依赖 commander 和 node-fetch 两个成熟库，无供应链膨胀风险

潜在缺点与局限性

1. 架构耦合：依赖本地 sasha-doctor 服务（:18795）作为中间层，需额外部署维护
2. 网络局限：仅支持本地 HTTP 通信，无内置 TLS；远程场景需自行搭建代理
3. 权限风险：bypassPermissions 模式可直接跳过所有安全确认，虽文档标注 "dangerous!" 但无二次交互确认
4. 维护不确定性：个人开发者项目，GitHub Star 数极低（约 5），长期演进存疑
5. 模型映射黑盒：--base-url 代理模式依赖外部 claude-code-proxy，模型名到实际模型的映射不透明

适合人群

• OpenClaw 生态用户，需要程序化调用 Claude Code
• 追求自动化开发工作流的团队（CI/CD 集成、代码审查自动化、批量重构）
• 需要多 Agent 协作处理复杂任务的开发者
• 愿意自建代理层以接入非 Claude 模型的进阶用户

常规风险

| 风险类型 | 说明 |

|---------|------|

| 权限误用 | `bypassPermissions` 或 `--skip-permissions` 可能导致未授权操作 |

| 预算失控 | 未设置 `--max-budget` 时，长会话可能产生意外 API 费用 |

| 本地服务依赖 | sasha-doctor 不可用会导致全功能中断 |

| 代理层安全 | 自定义 `--base-url` 若指向不可信服务，存在 prompt 和数据泄露风险 |

| 供应链更新 | 个人维护项目，安全补丁响应速度不确定 |