정보
이 스킬은 OpenClaw 생태계 프로젝트(OpenClaw, NemoClaw, NanoClaw)에 기여하기 위한 구조화된 9단계 워크플로를 제공합니다. 병렬 코드 감사, 오탐 방지, 그리고 기존 이슈와의 교차 참조를 통해 영향력 높은 기여를 선별하는 데 중점을 둡니다. 익숙하지 않은 보안 민감 오픈소스 프로젝트에 임시적인 수정보다는 체계적인 접근 방식으로 기여해야 할 때 사용하세요.
빠른 설치
Claude Code
추천npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/polish-claw-projectClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
문서
抛光 Claw 项目
为 OpenClaw 生态系统项目做贡献的结构化工作流。新颖价值在第 5-7 步:并行审计、防止误报,以及对照未解决 issue 交叉引用发现以选择高影响贡献。机械步骤(fork、PR 创建)委派给现有技能。
适用场景
- 为 NVIDIA/OpenClaw、NVIDIA/NemoClaw、NVIDIA/NanoClaw 或类似 Claw 生态仓库做贡献
- 首次为带安全敏感架构的不熟悉开源项目做贡献
- 当您想要可重复、可审计的贡献工作流而非临时修复时
- 在识别接受外部贡献的 Claw 项目后(检查 CONTRIBUTING.md)
输入
- 必需:
repo_url—— 目标 Claw 项目的 GitHub URL(如https://github.com/NVIDIA/NemoClaw) - 可选:
contribution_count—— 目标贡献数(默认:1-3)focus—— 偏好贡献类型:security、tests、docs、bugs、any(默认:any)fork_org—— 要 fork 进入的 GitHub 组织/用户(默认:已认证用户)
步骤
第 1 步:识别并验证目标
确认项目接受外部贡献并积极维护。
- 打开仓库 URL 并阅读
CONTRIBUTING.md、CODE_OF_CONDUCT.md和LICENSE - 检查最近提交活动(最后 30 天)和未解决 PR 合并率
- 验证项目使用宽松或贡献友好的许可证
- 阅读
SECURITY.md或安全政策(若存在)—— 注意负责任披露规则 - 识别主要语言、测试框架和 CI 系统
预期结果: CONTRIBUTING.md 存在,最后 30 天内有提交,清晰的贡献指南。
失败处理: 若无 CONTRIBUTING.md 或无近期活动,记录原因并停止 —— 陈旧项目很少合并外部 PR。
第 2 步:Fork 并克隆
创建仓库的工作副本。
- Fork:
gh repo fork <repo_url> --clone - 设置上游远程:
git remote add upstream <repo_url> - 验证:
git remote -v显示origin(fork)和upstream两者 - 同步:
git fetch upstream && git checkout main && git merge upstream/main
预期结果: 本地克隆,两个远程已配置且最新。
失败处理: 若 fork 失败,检查 GitHub 认证(gh auth status)。若克隆慢,初始探索尝试 --depth=1。
第 3 步:探索代码库
构建项目架构的心智模型。
- 阅读
README.md了解架构概览和项目目标 - 识别入口点、核心模块和公开 API 表面
- 映射测试结构:测试在哪里、什么框架、覆盖水平
- 注意代码风格约定:linter 配置、命名模式、导入风格
- 检查 Docker/容器设置、CI 配置和部署模式
预期结果: 对项目结构、约定和贡献适合处的清晰理解。
失败处理: 若架构不清,专注于特定子系统而非整个项目。
第 4 步:阅读未解决 Issue
调查现有 issue 以理解项目需求并避免重复工作。
- 列出未解决 issue:
gh issue list --state open --limit 50 - 按类型分类:bug、功能、文档、安全、good-first-issue
- 注意标记
help wanted、good first issue或hacktoberfest的 issue - 检查陈旧 issue(>90 天未关闭,无近期评论)—— 这些可能被遗弃
- 阅读任何链接的 PR 以理解尝试的解决方案
预期结果: 带类型标签的未认领 issue 分类列表。
失败处理: 若无未解决 issue 存在,进入第 5 步 —— 审计可能发现未列出的改进。
第 5 步:并行审计
并行运行安全和代码质量审计。这是新颖发现浮现的地方。
- 对项目根运行
security-audit-codebase技能 - 同时以范围
quality运行review-codebase技能 - 关键:对照项目威胁模型和架构验证每个发现
- 沙箱引导脚本中的"硬编码密钥"不是漏洞
- 仅内部使用函数上缺失输入验证是低严重性
- 标记为易受攻击的依赖可能已被项目架构缓解
- 对验证的发现评级:CRITICAL、HIGH、MEDIUM、LOW
- 用推理记录误报 —— 它们告知未来运行的 Common Pitfalls
预期结果: 带严重性评级和误报注释的验证发现列表。
失败处理: 若无发现浮现,转向测试覆盖空隙、文档改进或开发者体验增强。
第 6 步:交叉引用发现
将验证的审计发现映射到未解决 issue —— 核心判断步骤。
- 对每个验证的发现,搜索未解决 issue 中的相关讨论
- 将每个发现分类为:
- 匹配未解决 issue —— 将发现链接到 issue
- 新发现 —— 无现有 issue 涵盖此
- 已在 PR 中修复 —— 检查未解决 PR 中的进行中修复
- 优先处理匹配现有 issue 的发现(最高合并概率)
- 对新发现,根据项目优先级评估维护者是否欢迎修复
预期结果: 带发现-到-issue 映射和合并概率评估的优先级列表。
失败处理: 若所有发现已被解决,返回第 4 步并寻找文档、测试或开发者体验贡献。
第 7 步:选择贡献
基于影响、努力和专长选择 1-3 个贡献。
- 对每个候选评分:
- 影响:这对项目改进多少?(安全 > bug > 测试 > 文档)
- 努力:能在专注会话中很好完成吗?(偏好小、完整的 PR)
- 专长:贡献者对此修复有领域知识吗?
- 合并概率:这匹配陈述的项目优先级吗?
- 选择前几名候选(默认:1-3)
- 对每个,定义:分支名、范围边界、接受标准、测试计划
预期结果: 1-3 个选定贡献,附清晰范围和接受标准。
失败处理: 若无贡献得分良好,考虑提交写得好的 issue 而非 PR。
第 8 步:实现
每个贡献创建一个分支并实现修复。
- 对每个贡献:
git checkout -b fix/<description> - 完全遵循项目约定(linter、命名、导入风格)
- 添加或更新覆盖变更的测试
- 运行项目测试套件:验证所有测试通过
- 运行项目 linter:验证无新警告
- 保持每个 PR 专注 —— 每个分支一个逻辑变更
预期结果: 干净的实现,带通过测试和无 linter 警告。
失败处理: 若测试在预先存在问题上失败,记录它们并确保 PR 不引入新失败。
第 9 步:创建 Pull Request
按项目 CONTRIBUTING.md 提交贡献。
- 推送分支:
git push origin fix/<description> - 使用
create-pull-request技能创建 PR - 在 PR 正文中引用相关 issue(如 "Fixes #123")
- 若存在 PR 模板,遵循它
- 对审阅者反馈响应迅速 —— 快速迭代
预期结果: PR 已创建、链接到 issue、遵循项目约定。
失败处理: 若 PR 创建失败,检查分支保护规则和贡献者许可协议。
验证清单
- 所有选定贡献已实现并作为 PR 提交
- 每个 PR 引用相关 issue(若存在)
- 所有项目测试在每个 PR 分支上通过
- 没有误报发现作为真实 issue 提交
- PR 描述遵循项目 CONTRIBUTING.md 模板
常见问题
- 误报过度声称:Claw 项目使用沙箱架构 —— 沙箱环境内的"漏洞"可能是设计如此。在报告前始终对照项目威胁模型验证。
- 摘要/签名链中断:Claw 项目常使用模型完整性验证链。变更必须保留这些链,否则 PR 会被拒绝。
- 约定不匹配:Claw 项目执行严格风格。运行项目自己的 linter,而非通用的。完全匹配导入排序、docstring 格式和测试模式。
- 范围蔓延:3 个专注 PR 比 1 个铺张 PR 合并更快。保持每个贡献原子。
- 过时 fork:开始工作前始终与上游同步(
git fetch upstream && git merge upstream/main)。
相关技能
- security-audit-codebase —— 第 5 步用于安全发现
- review-codebase —— 第 5 步用于代码质量审查
- create-pull-request —— 第 9 步用于 PR 创建
- create-github-issues —— 用于将未作为 PR 处理的发现作为 issue 提交
- manage-git-branches —— 实现期间的分支管理
- commit-changes —— 提交工作流
GitHub 저장소
Frequently asked questions
What is the polish-claw-project skill?
polish-claw-project is a Claude Skill by pjt222. Skills package instructions and resources that Claude loads on demand, so Claude can perform polish-claw-project-related tasks without extra prompting.
How do I install polish-claw-project?
Use the install commands on this page: add polish-claw-project to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does polish-claw-project belong to?
polish-claw-project is in the Other category, tagged general.
Is polish-claw-project free to use?
Yes. polish-claw-project is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
연관 스킬
LlamaGuard는 폭력 및 혐오 발언 등 6가지 안전 범주에서 LLM 입력과 출력을 조정하기 위한 Meta의 70-80억 파라미터 모델입니다. 94-95% 정확도를 제공하며 vLLM, Hugging Face 또는 Amazon SageMaker를 사용해 배포할 수 있습니다. 이 기술을 사용하여 AI 애플리케이션에 콘텐츠 필터링 및 안전 가드레일을 손쉽게 통합하세요.
이 Claude Skill은 리소스 적정화, 태깅 전략, 지출 분석을 통해 개발자들이 클라우드 비용을 최적화할 수 있도록 지원합니다. AWS, Azure, GCP에서 클라우드 비용을 절감하고 비용 거버넌스를 구현하기 위한 프레임워크를 제공합니다. 인프라 비용을 분석하거나, 리소스를 적정화하거나, 예산 제약을 충족해야 할 때 사용하세요.
이 Claude Skill은 스프레드, 오버/언더, 프로프 베트를 포함한 스포츠 베팅 시장을 분석합니다. 역사적 추이와 상황별 통계를 검토하여 가치 베트를 발견하고, 교육적 목적으로 실행 가능한 권장 사항이 담긴 구조화된 마크다운 결과를 제공합니다. 개발자는 이 기능을 스포츠 베팅 분석 도구에 활용할 수 있으며, 단순히 엔터테인먼트/교육 목적으로만 설계되었음을 유의해야 합니다.
이 스킬은 bitsandbytes를 사용하여 LLM을 8비트 또는 4비트 정밀도로 양자화하며, 최소한의 정확도 손실로 50-75%의 메모리 감소를 달성합니다. 제한된 GPU 메모리에서 더 큰 모델을 실행하거나 추론을 가속화하는 데 이상적이며, INT8, NF4, FP4와 같은 형식을 지원합니다. 이 스킬은 HuggingFace Transformers와 통합되어 QLoRA 학습 및 8비트 옵티마이저를 가능하게 합니다.
