- 在 CI 中生成
mirror/ 目录:原始包、manifest、哈希文件、签名校验脚本
- 用 rsync 或对象存储同步到 Mac 上的
/var/db/org/openclaw-skills/staging(路径示例,按你方规范替换)
- 闸门通过后原子重命名到
current,旧版本保留为 previous 便于秒级回滚
- 🔐 独立服务账户:
openclaw-svc 仅拥有工作区与缓存目录 ACL
- 🧱 SSH 仅密钥、禁用密码;跳板与 ControlMaster 策略与现有 Runbook 对齐
- 📦 网关与技能版本矩阵:在 manifest 中锁定一对兼容版本,避免「网关先升、技能后补」的灰区
会刻意挡住「写在技能目录旁」的坏习惯。请把缓存导向白名单路径(例如用户 Library/Caches 下专用子目录),并在闸门脚本里校验路径前缀。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/281907.html