Auto-Updater Skill

核心用法

Auto-Updater 是一款纯文档型 Skill，本身不执行任何代码，仅提供配置指南帮助用户设置 Clawdbot 的每日自动更新。用户可通过自然语言指令（如"Set up daily auto-updates"）或手动添加 cron 任务，在指定时间（默认凌晨4点）自动检查并更新 Clawdbot 本体及所有已安装 Skill，最后推送更新摘要消息。

显著优点

1. 顶级安全性：S+ 安全等级，100分满分认证。纯 Markdown 文档，无可执行代码（无 .js/.py/.sh 等），零第三方依赖，彻底杜绝供应链攻击风险。
2. 零隐私风险：不收集、不传输任何用户数据，完全符合 GDPR/CCPA 等隐私法规。
3. 功能透明：声明为"更新指南"，实际内容完全一致，无隐藏功能或越权行为。
4. 灵活配置：支持自定义执行时间、时区、消息推送方式，适应不同使用场景。
5. 覆盖全面：同时处理 Clawdbot 本体更新（npm/git 等多渠道）和所有 Skill 的批量更新。

潜在缺点与局限性

1. 非官方内置：T3 来源可信度（个人开发者/社区项目），非 Clawdbot 官方团队维护，长期维护承诺需观察。
2. 依赖用户主动配置：本身不自动生效，需用户理解 cron 语法或依赖 AI 对话配置，技术门槛对新手存在。
3. 更新风险自担：虽然指南提供了故障排查建议，但实际更新过程（如权限错误、网络问题）仍需用户自行处理。
4. 无版本锁定：--all 批量更新可能引入 Skill breaking changes，缺乏逐个确认或回滚机制的指导。

适合人群

• 希望保持 Clawdbot 环境始终最新的中度至重度用户
• 熟悉基础命令行操作、能理解 cron 时间语法的技术型用户
• 对自动化运维有需求，愿意承担轻微更新风险的效率优先用户

常规风险

• 配置误操作风险：错误的 cron 表达式可能导致更新过于频繁或在不当时间执行。
• 更新失败累积：若长期忽略失败通知，可能导致版本差距过大，后续更新冲突加剧。
• 网络与权限依赖：更新过程依赖外部网络和目标目录写入权限，受限环境（如企业代理、只读文件系统）可能失效。

核心用法

Auto-Updater 是一个纯文档型 Skill，本身不包含可执行代码，而是通过清晰的 Markdown 文档指导用户配置定时自动更新任务。用户可通过自然语言指令（"Set up daily auto-updates"）或手动执行 clawdbot cron add 命令创建每日 4:00 AM（可自定义）的 cron 任务，自动完成：① Clawdbot 本体更新（支持 npm/pnpm/bun 全局安装及源码安装）；② 全量技能更新（clawdhub update --all）；③ 向指定会话推送更新摘要（版本变更明细、成功/失败状态）。

显著优点

• 零攻击面：无可执行文件、无第三方依赖、无动态代码加载，从根本上消除代码注入风险
• 生态原生：完全基于 Clawdbot 官方 CLI（clawdbot、clawdhub），命令透明可查
• 配置灵活：支持自定义执行时间、时区、消息投递目标，可通过 --dry-run 预览变更
• 可追溯性：每次更新生成结构化摘要，明确展示版本 diff 与错误信息
• 易于撤销：提供明确的 cron 移除命令和配置禁用选项

潜在缺点与局限性

• 功能依赖外部系统：实际更新行为由 clawdbot doctor、clawdhub 等外部命令完成，若这些工具行为变更或出现故障，Skill 本身无法干预
• 无回滚机制：自动更新后如遇兼容性问题，需用户手动降级，文档未提供自动回滚方案
• 时区/ cron 依赖：依赖 Gateway 持续运行及系统 cron 服务，若服务中断则更新静默失败
• 权限敏感：更新需要文件系统写权限，多用户环境或受限容器内可能失败
• 通知渠道单一：依赖 Clawdbot 消息投递，若用户未保持会话在线可能错过失败告警

适合人群

• 追求"Set and Forget"体验、希望保持 Clawdbot 生态始终最新的常规用户
• 具备基础 cron/时区概念、能解读更新摘要的技术爱好者
• 在稳定网络环境、单用户权限场景下运行的个人开发者或小型团队

常规风险

• 自动更新引入 Breaking Change：技能或 Clawdbot 主版本升级可能导致工作流中断，建议搭配 --dry-run 定期人工审查
• 静默失败：Gateway 离线或 cron 服务异常时，更新任务不会执行且用户可能长期未察觉
• 权限漂移：长期运行的 Gateway 进程若权限配置变更，可能导致后续更新写入失败