openclaw-ghsa-maintainer

OpenClaw GHSA Maintainer 是一種專為儲存庫安全性管理而設計的自動化技能。它協助維護人員透過自動化檢查、修補與發佈流程來處理 GitHub 安全公告 (GHSA) 的生命週期。此工具嚴格限制於安全工作流程，並透過操作護欄防止對標準發佈週期造成意外影響。使用者可以擷取當前的公告資料、驗證私有分支狀態，並使用安全的 CLI 模式應用經過驗證的修補程式，從而避免常見的 Shell 注入與格式化錯誤。透過 gh CLI 與 jq 執行細粒度的 API 呼叫，本代理程式能確保安全中繼資料與漏洞負載以高完整性與合規性進行處理。

• 自動擷取安全公告狀態與公開 NPM 套件版本以進行對比分析。

• 自動化驗證檢查，確保在執行任何發佈操作前，私有分支中沒有未關閉的提取請求 (PR)。

• 使用 heredoc 與 jq 進行安全的 Markdown 與 JSON 負載準備，以防止字元跳脫問題。

• 序列化的 API 修補操作，以處理如分開管理嚴重性等級與向量字串等複雜更新。

• 發佈後驗證常式，確認公告狀態並驗證內容完整性。

• 在執行任何與公告相關的命令前，務必參閱儲存庫中的 SECURITY.md。

• 在執行任何發佈狀態的 API 操作前，必須獲得明確的權限許可。

• 此技能僅用於 GHSA 維護；請勿將其用於穩定版或測試版發佈管理，相關工作應由 openclaw-release-maintainer 技能處理。

• 應使用提供的 jq 模式建構負載以確保正確的 JSON 輸出，避免手動進行字串操作。

• 每次修補操作後，請定期驗證發佈狀態與公告描述的一致性，以偵測可能的格式回歸。