openclaw-ghsa-maintainer

OpenClaw GHSA Maintainer 是一种专为仓库安全性管理而设计的自动化技能。它协助维护人员通过自动化检查、修补与发布流程来处理 GitHub 安全公告 (GHSA) 的生命周期。此工具严格限制于安全工作流程，并通过操作护栏防止对标准发布周期造成意外影响。用户可以获取当前的公告数据、验证私有分支状态，并使用安全的 CLI 模式应用经过验证的补丁，从而避免常见的 Shell 注入与格式化错误。通过 gh CLI 与 jq 执行细粒度的 API 调用，本代理程序能确保安全元数据与漏洞负载以高完整性与合规性进行处理。

• 自动获取安全公告状态与公开 NPM 软件包版本以进行对比分析。

• 自动化验证检查，确保在执行任何发布操作前，私有分支中没有未关闭的提取请求 (PR)。

• 使用 heredoc 与 jq 进行安全的 Markdown 与 JSON 负载准备，以防止字符转义问题。

• 序列化的 API 修补操作，以处理如分开管理严重性等级与向量字符串等复杂更新。

• 发布后验证程序，确认公告状态并验证内容完整性。

• 在执行任何与公告相关的命令前，务必参阅仓库中的 SECURITY.md。

• 在执行任何发布状态的 API 操作前，必须获得明确的权限许可。

• 此技能仅用于 GHSA 维护；请勿将其用于稳定版或测试版发布管理，相关工作应由 openclaw-release-maintainer 技能处理。

• 应使用提供的 jq 模式构建负载以确保正确的 JSON 输出，避免手动进行字符串操作。

• 每次修补操作后，请定期验证发布状态与公告描述的一致性，以检测可能的格式回归。