智能工作空间健康巡检与合规守护

OpenClaw 工作空间自检技能，定期审计文件结构、内存 hygiene 与合规性，防止配置漂移，确保私有数据安全隔离。

基本信息

• 技能名称?Workspace Review
• 中文名称?智能工作空间健康巡检与合规守护
• 作者?ortegarod
• 分类?其他
• 版本?1.1.1
• 标签?workspace-management, audit, openclaw, privacy, git-security, memory-hygiene, self-maintenance

使用方法

使用说明
核心用法
workspace-review 是一套面向 OpenClaw 生态的标准化审计流程，用于主动发现工作空间配置漂移。触发场景包括：用户明确要求"review/audit/check workspace"、每周例行维护、重大结构调整后或心跳周期自检。执行时按 8 步结构化检查：根目录必备文件清单、文件职责边界审核、内存卫生（日志命名规范、敏感信息排查）、向量索引对齐、Git 隐私状态验证、异常文件扫描、启动文件体积控制、本地技能合规性。
显著优点

1. 防御性设计 ：强制隔离敏感凭证（ ~/.openclaw/credentials/ ），从源头杜绝密钥泄露风险；明确警告"永远不要推送到 GitHub"
2. 可操作的检查清单 ：每一步都配备具体命令（ ls -la 、 wc -l 、 git status ）和通过/失败标准，降低执行门槛
3. 语义搜索优化 ：纠正常见误区——深度文档必须放入 memory/ 而非 docs/ ，确保向量化索引覆盖
4. 渐进式披露 ：技能本身遵循自身倡导的原则，lean SKILL.md 搭配外部引用，避免信息过载
   潜在局限
   生态锁定 ：高度依赖 OpenClaw 特定目录结构（ ~/.openclaw/workspace/ ），移植到其他 AI 助手框架需大量改造
   无自动化修复 ：仅生成问题报告，不执行自动整理或迁移，人工介入成本随工作空间规模上升
   隐私警告的执行力有限 ：依赖用户自觉遵守 Git 配置建议，无法技术上阻止误推送
   适合人群
   长期使用 OpenClaw 进行多项目管理的知识工作者
   对 AI 对话隐私敏感、需要本地优先（local-first）方案的用户
   团队协作场景下的工作空间管理员
   常规风险
   误删风险 ："Rogue Files Check"可能标记用户有意保留的非标准文件，需人工复核
   合规疲劳 ：8 步流程在小型工作空间显得冗余，可能导致用户跳过关键安全步骤
   版本漂移 ：若 OpenClaw 官方规范更新而本地技能未同步，审计标准将过时