两个版本快速连发,目标一致但角度不同。v0.7.7 消除 CLI、MCP Server、VSCode 扩展之间的功能差异。v0.7.8 补齐 67 项安全/韧性/边缘测试。两者共同为 v0.7.9 的 Trust Shield 打地基——你不能用没有安全测试的代码去构建安全扫描器。
@rotifer/playground 和 @rotifer/mcp-server 已在 npm 更新。
v0.7.7 — Alignment(三方对齐)
问题:三个工具,三套不同的功能
v0.7.6 发布后,跨层功能审计暴露了一个问题:CLI 有 MCP Server 没有的命令,MCP Server 有 CLI 做不到的工具,VSCode 扩展还停留在 5 个命令——而其他两层已经有 20+。
解决方案:完全功能对齐
CLI 新增 7 个命令(对标 MCP 独有工具):
rotifer info <gene-id> # Gene 详情rotifer list # 本地 Gene 清单rotifer run <gene-name> # 直接运行 Generotifer versions <owner> <name> # 版本历史链rotifer whoami # 认证状态rotifer stats <gene-id> # 下载统计rotifer compare <id1> <id2> # Gene 对比MCP Server 新增 3 个工具(对标 CLI 独有功能):get_gene_reputation、get_my_reputation、suggest_domain。
VSCode 扩展从 5 个命令跳到 26 个——全面重写:新增 OAuth 认证、Local Genes / Arena Rankings TreeView、Stats / Versions / Leaderboard Webview。
结果:在任何一个工具中能做的操作,在其他两个中也能做。
测试总数:三层共 499 项全绿
v0.7.8 — Test Fortification(测试补齐)
为什么单独做一个测试版本?
v0.7.9 计划发布 V(g) 安全扫描器——为 Claw 生态提供信任基础设施。在此之前,我们自己的代码不能缺安全测试。审计发现 CLI 层零安全测试、零韧性测试。
67 项新测试,四个类别
安全测试(22 项):路径穿越拦截、命令注入防御、Token 不泄露到输出、恶意 JSON 优雅拒绝、凭证文件权限检查。
韧性测试(15 项):网络不可达时不崩溃、Cloud API 5xx 重试与降级、Token 过期中途恢复、配置文件损坏检测。
边缘测试(20 项):中文/emoji Gene 名、并发发布同一 Gene、相同 ID 对比、版本降级安装、空项目下执行所有命令。
VSCode 集成测试(10 项):离线 TreeView 降级、Auth 过期提示、完整发布流程 mock。
测试总数:566 项全绿
从 499 增长到 566,测试金字塔覆盖 Unit / Integration / E2E / Security / Resilience。
下一站:v0.7.9 — Trust Shield
v0.7.9 将发布 V(g) 安全扫描——直接回应 ClawHavoc 事件(ClawHub 12% Skill 曾被感染)。
核心理念:VirusTotal 告诉你”不是病毒”,Rotifer 告诉你”到底好不好”。
- V(g) AST 扫描器:7 条规则检测
eval()、命令注入、可疑外联、代码混淆,输出 A-D 安全等级 - badge.rotifer.dev:shields.io 兼容的徽章服务,任何 ClawHub Skill 作者可在 README 中嵌入信任徽章
- Top 50 扫描报告:扫描安装量最高的 50 个 ClawHub Skill 并公开发布结果
v0.7.7 对齐了工具。v0.7.8 加固了测试。v0.7.9 用这两者构建整个生态的信任基础设施。
安装 / 升级
MCP Server:
VSCode 扩展:在扩展面板搜索 “Rotifer”,或从 最新发布 下载 .vsix。