SKILL·844E57

safe-exec

openclaw
Aktualisiert 1 month ago
18 Ansichten
972
296
972
Auf GitHub ansehen
Metaaiapidesigndata

Über

Die Safe-Exec-Fähigkeit verhindert Prompt-Injection durch Shell-Kommandoausgaben, indem sie nicht vertrauenswürdige Befehle mit UUID-basierten Sicherheitsgrenzen umschließt. Sie ist für die Ausführung von Befehlen wie curl oder das Lesen benutzergenerierter Dateien konzipiert, bei denen externe Daten Injektionsangriffe enthalten könnten. Der Wrapper erzeugt kryptografisch zufällige Grenzen, die Angreifer nicht erraten können, wodurch gefälschte Abschlussmarkierungen unmöglich werden.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add openclaw/skills -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/openclaw/skills
Git CloneAlternativ
git clone https://github.com/openclaw/skills.git ~/.claude/skills/safe-exec

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

openclaw/skills
Pfad: skills/jmceleney/openclaw-safe-exec
0
archivebackupclawdbotclawdhubskill
FAQ

Frequently asked questions

What is the safe-exec skill?

safe-exec is a Claude Skill by openclaw. Skills package instructions and resources that Claude loads on demand, so Claude can perform safe-exec-related tasks without extra prompting.

How do I install safe-exec?

Use the install commands on this page: add safe-exec to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does safe-exec belong to?

safe-exec is in the Meta category, tagged ai, api, design and data.

Is safe-exec free to use?

Yes. safe-exec is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

content-collections
Meta

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Skill ansehen
polymarket
Meta

Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.

Skill ansehen
creating-opencode-plugins
Meta

Diese Fähigkeit unterstützt Entwickler dabei, OpenCode-Plugins zu erstellen, die in über 25 Ereignistypen wie Befehle, Dateien und LSP-Operationen eingreifen. Sie bietet die Plugin-Struktur, Event-API-Spezifikationen und Implementierungsmuster für JavaScript/TypeScript-Module. Nutzen Sie sie, wenn Sie den Lebenszyklus des OpenCode KI-Assistenten mit benutzerdefinierter ereignisgesteuerter Logik abfangen, überwachen oder erweitern müssen.

Skill ansehen
sglang
Meta

SGLang ist ein hochperformantes LLM-Serving-Framework, das sich auf schnelle, strukturierte Generierung für JSON, Regex und agentenbasierte Workflows unter Verwendung seines RadixAttention-Prefix-Cachings spezialisiert. Es bietet deutlich schnellere Inferenz, insbesondere für Aufgaben mit wiederholten Präfixen, was es ideal für komplexe, strukturierte Ausgaben und Mehrfachdialoge macht. Wählen Sie SGLang gegenüber Alternativen wie vLLM, wenn Sie constrained decoding benötigen oder Anwendungen mit umfangreicher Präfix-Weitergabe entwickeln.

Skill ansehen