总安装量 2
评分人数 2
该 Skill 提供完整的 Telegram 机器人自动化解决方案,专用于处理配对代码审批场景。通过执行部署脚本,用户可快速创建基于 systemd 的系统服务,使用 Node.js 和 Telegraf 框架构建,实现 24/7 不间断监听 Telegram 消息。
核心用法十分直观:用户只需提供 Telegram Bot Token 运行部署脚本,系统即自动生成机器人脚本和 systemd 服务配置文件,完成注册和启动。机器人运行时能智能识别三种配对代码格式(纯代码、带 code: 前缀、带 Pairing code: 前缀),并自动执行 openclaw pairing approve telegram 命令完成授权,同时向用户返回友好的确认信息。
显著优点体现在运维效率和可靠性上。作为系统服务运行,具备自动重启机制,确保服务高可用;自动化处理消除了人工干预需求;支持多种配对代码格式提升了用户体验;严格的正则表达式验证(仅允许 8 位大写字母和数字)确保了输入安全性。
然而,该 Skill 存在明显的权限和透明度局限。最突出的问题是部署过程需要 root 权限创建系统服务文件并执行 systemctl 命令,且 SKILL.md 未充分披露这一要求。生成的服务默认以 root 用户运行,存在潜在的安全风险。此外,部署过程缺乏二次确认机制,可能误操作影响系统配置。
适合的目标群体主要是具备服务器管理权限的 DevOps 工程师、系统管理员以及需要长期运行 Telegram 配对机器人的企业团队。特别适用于内部自动化工作流、CI/CD 环境中的权限审批等场景。
使用风险包括:root 权限执行带来的系统安全风险、Bot Token 泄露导致的未授权访问、以及 systemd 服务配置错误可能影响系统稳定性。建议在隔离环境(如容器或虚拟机)中先行测试,并考虑手动修改服务配置以使用普通用户运行。
scripts