---

Score de confiance 68/100

L'adaptateur d'outils universel pour les agents IA. Recherchez, installez et exécutez des packages depuis le registre anyclaw. Utilisez anyclaw pour accéder aux API web, aux pipelines de données, aux outils CLI...

déclencheurs:call-apifetch-dataclirun-commandsearch-packagesdiscover-tools

GitHub SKILL.md

Ce qu'il fait

Quand l'utiliser

Utilisez-le pour : call-api, fetch-data, cli, run-command, search-packages, discover-tools

Ce qui est inclus

Scripts : non
Références : non
Instructions : # anyclaw

Agents compatibles

Agents LLM généraux

Étiquettes

#discovery #cli #api

Aucun script exécutéAudité le May 13, 2026

Résumé de l'audit

anyclaw est un adaptateur d'outils universel qui permet aux agents de rechercher, d'installer et d'exécuter des packages depuis un registre pour accéder aux API web, aux sources de données et aux outils CLI. Le SKILL.md fournit des instructions d'utilisation claires avec des exemples, mais repose entièrement sur le fait que le CLI anyclaw soit pré-installé. Pas de scripts groupés à tester. Les préoccupations de sécurité incluent l'installation de packages arbitraires à partir d'URL et l'encapsulation de CLI système sans vérification, bien que la compétence elle-même ne contienne pas de modèles malveillants.

Points d'attention

Nécessite que le CLI anyclaw soit pré-installé sur le système
L'installation de packages à partir d'URL GitHub pourrait introduire du code non vérifié
Aucune vérification de somme de contrôle mentionnée pour les packages installés
L'authentification anyclaw stocke les clés API — on ne sait pas avec quelle sécurité

Notes

Pas de scripts groupés — compétence purement basée sur des instructions. La compétence demande aux agents d'installer et d'exécuter des packages arbitraires à partir d'un registre et d'URL GitHub, ce qui représente un problème de sécurité modéré (aucune étape de vérification). SKILL.md est bien structuré avec de bons exemples et un flux de travail clair, mais manque de conseils sur la gestion des erreurs et d'avertissements de sécurité concernant les packages non approuvés. Points de sécurité déduits pour : installation de packages arbitraires à partir d'URL sans vérification (-12), injection shell potentielle via des arguments non quotés dans les commandes d'exécution (-10).

Informations

Dépôt: anyclaw
Étoiles: 77
Installations: 0

Score de confiance

Global68

Sécurité78

Qualité du code55

Architecture62

Utilité65

Compétences similaires

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Tmux Bridge

Give an agent controlled access to a local tmux terminal bridge so it can run shell commands, capture output, and manage sessions on the user's machine.

Nit (Nitter CLI)

Terminal client to browse tweets, view profiles, and search posts via Nitter instances without opening a browser.

hn — Hacker News CLI

Terminal-based Hacker News client with a CLI and optional interactive TUI for browsing top/new/best/ask/show/jobs stories, viewing threads with nested comments,

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

Lokalise Migration — Deep Dive

Step-by-step migration guide and tooling for moving translations from Crowdin/Phrase/POEditor into Lokalise, including transforms, uploads and validation.

Retour aux compétences

---