workspace-cleaner

Workspace Cleaner 是一款专为开发工作流设计的自动化磁盘清理工具，旨在解决项目长期运行过程中临时文件、日志和备份文件堆积导致的磁盘空间浪费问题。该工具采用 Node.js 原生模块开发，无需任何外部依赖，可直接集成到本地开发环境或 CI/CD 流水线中执行定期维护任务。

核心用法
该技能作为命令行工具运行，主要操作集中于项目根目录下的 temp/ 子文件夹。用户首次使用时应先执行 --dry-run 参数进入预览模式，此时工具会扫描并列出所有符合删除条件的文件（7天以上未修改的 .tmp、.bak、.log 文件），但不会实际删除任何数据。确认无误后，通过添加 --execute 参数正式执行清理操作。工具内置时间戳检查机制，仅删除超过7天的旧文件，对近期文件具有保护作用。

显著优点
安全性设计是该工具的核心优势。首先，代码零依赖特性彻底消除了供应链攻击风险，仅使用 Node.js 内置的 fs 和 path 模块完成所有文件操作。其次，默认的 dry-run 模式强制用户进行二次确认，有效避免误删事故。代码实现上采用了完善的错误处理机制，所有文件操作均包裹在 try-catch 块中，能优雅处理权限不足或符号链接断裂等异常情况。此外，路径拼接使用标准 path.join() 方法，具备基础的路径遍历防护能力。

潜在缺点与局限性
尽管代码本身安全可靠，但仍存在一些功能局限。来源可信度为 T3 级别（个人开发者账号），虽经审计代码规范，但长期维护更新能力存疑。功能层面，7天的保留期限目前为硬编码，无法通过配置文件灵活调整；空目录清理功能因安全考虑暂未实现；删除操作直接永久移除文件，缺乏移至回收站或备份的缓冲机制。此外，SKILL.md 文档中未明确声明所需的文件系统权限，可能导致权限管理混淆。

适合的目标群体
该工具最适合需要维护本地开发环境的软件工程师，特别是频繁进行构建、测试操作产生大量临时文件的项目。同时也适用于 CI/CD 流水线中的工作区清理步骤，可在每次构建前自动清理遗留文件。对于注重隐私且不愿使用第三方清理软件的用户，该开源工具提供了可审计的替代方案。

使用风险
主要风险在于文件删除的不可逆性。虽然工具基于修改时间进行判断，但如果用户错误配置系统时间或文件时间戳异常，可能导致非预期文件被删除。建议生产环境使用前务必进行数据备份，并避免在存储重要历史日志的目录使用。由于缺少持久化的操作日志记录，发生误删后难以进行审计追踪。

核心用法

workspace-cleaner 是一款用于自动化清理开发工作空间临时文件与日志的本地工具。运行时默认启用 --dry-run 预览模式，仅列出待清理文件而不实际删除；如需执行清理，需显式传入 --execute 参数。操作范围严格限定在 temp/ 目录内，避免误删关键文件。

显著优点

零依赖架构：仅使用 Node.js 内置 fs/path 模块，无第三方依赖，彻底消除供应链攻击面。

权限最小化：代码经静态与动态分析验证，无越权访问、无敏感信息泄露，行为与声明功能完全一致。

隐私合规：无网络调用、无用户数据收集，符合 GDPR/CCPA 数据最小化原则。

来源可信：托管于公开仓库，维护者为 T2 级可信组织 OpenClaw Evolver，版本历史完整可追溯。

潜在缺点与局限性

• 无交互式确认：当前仅靠 --execute 参数确认，缺乏二次交互提示，批量操作时误触风险仍存在。
• 无操作日志：未内置删除记录机制，不利于后续审计与问题追溯。
• 无文件恢复机制：直接执行 unlink 而非移入回收站，误删后无法恢复。
• 功能单一：仅支持 temp/ 目录清理，不支持自定义规则或白名单配置。

适合人群

• 需要定期清理本地开发环境缓存的工程师
• 对供应链安全敏感、优先选择零依赖工具的团队
• 追求极简工具、愿意接受手动确认流程的谨慎用户

常规风险

尽管安全评级为 S 级，使用者仍需注意：认证基于静态与动态模拟，不代表所有场景验证；显式 --execute 参数虽降低误操作概率，但仍建议在运行前通过 --dry-run 预览；对于关键项目，建议先行备份或配合版本控制使用。