小龙虾🦞OpenClaw调教日记（二十一）

用达尔文法，把一次 OpenClaw 升级变成可验证工程

上上周末和阿盐一起做了个 OpenClaw 升级 Skill（openclaw-verified-upgrade），但一直没科学评估过质量。
正好这两天刷到花叔的达尔文.skill，就让阿盐用它给这个升级技能做评估。
结论：这个 openclaw-verified-upgrade 是一个高质量、高风险场景适配得很对的运维型 skill，已经明显高于普通开源 skill 水平。
评估对象： MeowClawLab/Skills/openclaw-verified-upgrade at main · SkillMelody/MeowClawLab
评估方式：静态审查 + dry-run 推演；没有真的执行 OpenClaw 升级，也没有修改文件。
总分：约 88 / 100
最强的地方
它抓住了 OpenClaw 升级的核心风险：不是安装包成功，而是运行中的 gateway、配置、插件、channel、agent route 仍然可用。
对“命令语义随版本变化”很敏感，明确要求先发现命令再执行，这点非常关键。
备份要求克制：不默认复制整个 ~/.openclaw，避免把 secrets、logs、sessions 一锅端，安全意识对。
授权边界清楚：升级、重启、修配置、回滚、清缓存、重装都不是同一个授权。

主要改进的点
第一，补测试 prompts。
第二，补危险动作黑名单。
第三，补证据表模板。
第四，修正过度轻松的 UX 表述。

碎碎念
其实openclaw-verified-upgrade还不够智能，OpenClaw还存在很多问题（打开github上的问题列表，红红绿绿，很湿“精彩”），光靠简单openclaw doctor –fix，有些棘手的问题也是无法解决，每次都要自己去人工解决🤦‍♀️。尤其我用的是openai oauth登陆，在5.18版本上的openai和5.22版本上的使用方式又不一样，脑阔疼～。
下一篇记录下最近阿盐半死不活的原因，🤦‍♀️。
在此，感谢花叔的达尔文.skill：把 Skill 当成“可训练资产”，像训练模型一样迭代优化。