caio 发布的文章

针对自托管 Jira 企业环境的专业 Issue 管理工具,通过 PAT 认证解决 SSO/SAML 场景下的自动化需求,安全合规地实现问题全生命周期管理。

基本信息

  • 技能名称?clawhub-jira-pat-skill
  • 中文名称?企业级 Jira 自动化管理工具
  • 作者?dejanb
  • 分类?开发
  • 版本?v0.0.1
  • 标签?project-program-management, devops, api, backend, automation

使用方法

使用说明
该 Skill 专为自托管及企业级 Jira 实例设计,通过 Personal Access Token (PAT) 认证方式,完美解决 SSO/SAML 环境下的 API 访问难题。核心功能涵盖 Issue 全生命周期管理:支持通过 JQL 语法精准搜索问题、获取详细信息、执行状态流转(Transition)、添加评论、更新字段及创建新 Issue。所有操作均基于标准 curl 命令与 jq 数据处理工具,无需安装额外依赖,可直接集成至现有自动化工作流。
显著优势在于其对企业认证环境的深度适配。相比传统的 Basic Auth,PAT 认证机制能够无缝穿透 SSO/SAML 单点登录屏障,这是许多企业级 Jira 部署的硬性需求。代码实现遵循安全最佳实践,采用 set -euo pipefail 增强脚本健壮性,所有敏感信息均通过环境变量注入,杜绝硬编码风险。依赖仅涉及系统标准工具 curl 与 jq,无第三方包管理器引入的供应链风险。
然而,该 Skill 也存在明显局限性。首先,其仅适用于自托管 Jira 实例(Data Center/Server 版),对于 Atlassian Cloud 用户应选用基于 Basic Auth 的替代方案。其次,作为 T3 级社区来源项目,虽通过 A 级安全认证,但仍建议企业用户在使用前进行代码审计。功能层面,所有 API 调用均需手动配置 JIRA_URL 与 JIRA_PAT 环境变量,对非技术用户存在一定门槛,且缺乏交互式配置向导。
目标用户群体明确指向企业内部的 DevOps 工程师、项目管理办公室(PMO)成员及需批量处理 Jira 问题的开发团队。特别适用于需要自动化 Jira 工作流、生成自动化报告或在 CI/CD 流水线中集成问题状态更新的场景。对于使用标准 Jira Cloud 的个人开发者,此 Skill 并非最优选择。
使用风险主要集中在凭证管理与网络通信层面。Personal Access Token 拥有与创建者相同的 Jira 权限,一旦泄露可能导致敏感项目数据外泄,建议采用最小权限原则配置并定期轮换。尽管代码要求使用 HTTPS,但仍需确保企业内网或 VPN 环境的可信性,防止中间人攻击。此外,频繁的 API 调用可能触发 Jira 实例的速率限制,建议在自动化脚本中加入适当的重试与退避机制。

ClawHub 官方技能搜索与安装助手,支持智能推荐、安装验证,安全合规无代码执行风险

基本信息

  • 技能名称?Skill Finder Cn
  • 中文名称?发现·安装·验证 Skills
  • 作者?guohongbin-git
  • 分类?其他
  • 版本?1.0.1
  • 标签?skill-discovery, package-manager, clawhub, cli-tools, search, installation, chinese-localization

使用方法

使用说明
核心用法
skill-finder-cn 是 ClawHub 生态的「应用商店」入口技能,通过自然语言理解用户需求,调用 clawhub CLI 完成技能发现、评估与安装全流程。
关键命令链 :
clawhub search " " → 语义搜索匹配技能
clawhub inspect → 获取下载量、Stars、版本等元数据
clawhub install → 执行安装
ls ~/.openclaw/workspace/skills/ /SKILL.md → 强制验证安装完整性
v1.0.1 新增安装后验证步骤,避免静默安装失败导致的「假阳性」问题。
显著优点

  1. 闭环体验 :搜索→对比(下载量/Stars)→安装→验证,四步完成零断点
  2. 中文原生 :针对中文用户优化输出格式,触发词覆盖「找 skill」「搜索 skill」等口语化表达
  3. 安全隔离 :仅调用官方 clawhub 命令与 clawhub.ai API,无代码注入、无动态下载、无敏感数据收集
  4. 状态感知 :自动检测技能是否已安装,避免重复操作
    潜在缺点与局限
    生态依赖 :ClawHub 平台自身的内容质量决定搜索效果,长尾需求可能无匹配结果
    T3 来源风险 :作者「赚钱小能手」为个人账号,无 GitHub 公开仓库可供源码审计,存在供应链更新风险
    功能单一 :仅支持搜索与安装,不具备技能配置、冲突检测、依赖解析等高级包管理功能
    网络硬依赖 :离线环境完全失效
    适合人群
    ClawHub 新用户:快速发现可用技能
    需求模糊用户:通过自然语言描述获取推荐
    安全意识较强的用户:官方 API + HTTPS 传输,行为可预期
    常规风险
    供应链风险 :个人开发者账号若被盗,恶意更新可能引入后门(建议关注更新日志)
    API 可用性 :clawhub.ai 服务中断将导致功能失效
    验证盲区 :SKILL.md 存在仅验证文件存在性,不校验内容完整性或签名
    skill-discovery package-manager clawhub cli-tools search installation chinese-localization

Agent-first 联邦搜索系统,支持零 API Key 基线运行与 10+ 搜索服务商聚合,提供可解释路由与结构化证据包。

基本信息

  • 技能名称?Web Search Pro
  • 中文名称?Agent 联邦搜索:零 Key 启动,多源聚合
  • 作者?zjianru
  • 分类?专业技能
  • 版本?2.1.4
  • 标签?web-search, news-search, agent-tool, federated-search, no-key-baseline, tavily, perplexity, searxng, research-automation, docs-lookup, code-search

使用方法

使用说明
核心用法
Web Search Pro 是一款面向 AI Agent 的联邦搜索与检索工具,核心设计遵循「Agent-first」理念。用户可通过 Node 运行时直接调用,无需任何 API Key 即可完成基础搜索(基于 DuckDuckGo 无 Key 搜索)。
主要命令:
search.mjs :实时网页/新闻搜索,支持 --preset docs/news 定向检索
extract.mjs :单页内容提取
crawl.mjs :站点深度爬取
map.mjs :站点地图生成
research.mjs :多轴研究计划与执行
doctor.mjs / capabilities.mjs :环境诊断与能力自检
路由与联邦机制:
selectedProvider :主选路由
routingSummary :紧凑路由解释含置信度
federated.* :多服务商结果聚合指标(新增覆盖率、结果恢复量、交叉验证、去重节省)
服务商矩阵(可选):
| 服务商 | 特性 | |--------|------| | Tavily | 深度搜索、新闻、内容提取 | | Exa | 语义搜索与提取 | | Querit | 多语言原生地理/语言过滤 | | Serper | 类 Google 搜索与新闻 | | Brave | 结构化搜索,OpenClaw 兼容 | | SerpAPI | 多引擎含百度 | | You.com | LLM-ready 搜索,时效性/本地化 | | Perplexity/Sonar | 原生答案优先搜索 | | SearXNG | 自托管隐私元搜索 | 显著优点

  1. 零门槛基线 :Node 唯一硬依赖,无 Key 即可运行,适合快速验证与隐私敏感场景
  2. 可解释路由 : --explain-routing / --plan 暴露完整决策链路,便于 Agent 审计
  3. 联邦增益量化 : federated.value.* 指标让多服务商策略的价值可测量
  4. 多模态输出 :JSON 结构化响应兼容自动化流水线,缓存命中与 TTL 透明
  5. 弹性部署 :支持原生 API、OpenRouter/Kilo 网关、自定义 OpenAI-compatible 代理
    潜在局限
    基线质量波动 :DuckDuckGo 无 Key 搜索受反爬策略影响,复杂查询可能降级
    服务商成本分散 :高级功能需管理多组 API Key,配置复杂度随覆盖需求上升
    Node 运行时绑定 :非 Node 环境需额外适配层
    实时性边界 :缓存机制( .cache/web-search-pro )可能滞后于极速变化的信息源
    适合人群
    AI Agent 开发者:需要可解释、可审计的搜索中间件
    自动化工作流构建者:追求结构化 JSON 输出与缓存优化
    隐私优先用户:SearXNG 自托管 + 无 Key 基线满足合规需求
    多语言/多地域研究者:Querit 原生过滤 + 百度覆盖
    常规风险
    | 风险类型 | 说明 | 缓解 | |----------|------|------| | API Key 泄露 | 多服务商配置增加暴露面 | 使用 env 注入,避免硬编码 | | 数据隐私 | 第三方服务商可能记录查询 | 敏感场景优先 SearXNG 自托管 | | 服务可用性 | 单一服务商故障影响深度功能 | 联邦设计天然冗余,基线保底 | | 结果可信度 | 聚合来源质量参差 | 利用 resultsCorroboratedByFanout 交叉验证 |

Resend官方出品的邮件开发最佳实践指南,涵盖身份验证、合规管理、可靠投递等全链路技术方案,适合构建高送达率邮件系统

基本信息

  • 技能名称?Email Best Practices
  • 中文名称?Resend官方邮件工程最佳实践
  • 作者?christina-de-martinez
  • 分类?专业技能
  • 版本?1.0.2
  • 标签?email, deliverability, authentication, compliance, gdpr, can-spam, spf, dkim, dmarc, transactional-email, webhooks, resend

使用方法

使用说明

基于心跳驱动的智能代理自驱动工作流,实现任务自主拆解、执行、进度汇报与长期记忆维护,适合需要24/7自主运作的长期项目

基本信息

  • 技能名称?Agent Autopilot
  • 中文名称?24/7 自驱动项目管理引擎
  • 作者?edoserbia
  • 分类?专业技能
  • 版本?1.4.1
  • 标签?agent-automation, self-driving, heartbeat-scheduler, task-management, memory-system, progress-reporting, long-running-tasks

使用方法

使用说明
核心功能
Agent Autopilot 是一套完整的智能代理自主工作流框架,通过 心跳驱动机制 让 AI 代理像项目经理一样独立推进项目。核心包含三大定时任务:

  1. 自驱动执行循环(每次心跳) :自动检查 todo 列表 → 选任务 → 执行 → 记录,目标未达成永不停止
  2. 进度汇报系统(白天周期汇报) :支持晨报、周期汇报、晚报、夜间紧急汇报四种模式,基于时间间隔而非固定时刻触发
  3. 长期记忆维护(每6小时) :自动提炼日志到 MEMORY.md,保留里程碑、教训、关键数据、配置变更、决策记录
    显著优点
    真正的自主性 :代理不等待上级指示,自主决策技术方案、任务优先级、迭代方向
    完善的记忆体系 :分层记录(当日日志 + 长期记忆),支持故障恢复和项目延续
    灵活的汇报机制 :白天按间隔汇报,夜间静默工作,重大事件即时上报
    强依赖管理 :强制依赖 todo-management skill,确保任务追踪基础设施完备
    故障恢复机制 :提供从中断恢复的标准流程,包括从 memory 和 git log 重建状态
    潜在局限与风险
    依赖外部技能 :必须正确安装 todo-management ,初始化失败会导致整个系统无法运转
    心跳间隔敏感 :默认30分钟,过长导致响应迟钝,过短增加 API 成本和上下文消耗
    状态文件单点故障 : report-state.json 丢失会导致汇报和记忆维护逻辑混乱
    夜间决策盲区 :夜间仅重大事件汇报,中等优先级问题可能积压到白天
    无限循环风险 :"永不停止"原则若遇无法解决的任务,可能陷入无效尝试循环
    适合人群
    需要 7×24小时自主运行 的长期项目(量化交易、数据采集、自动化运维)
    人类管理者精力有限,希望 减少微观管理 的分布式团队
    需要 持续迭代、快速试错 的实验性项目
    代理任务明确、边界清晰、失败成本可控的场景
    安全风险
    | 维度 | 等级 | 说明 | |------|------|------| | 权限控制 | B | 代理拥有文件系统写权限,可自主创建/修改任务,需确保工作空间隔离 | | 资源消耗 | B | 高频心跳可能导致 API 费用累积,需监控 token 消耗 | | 数据持久化 | A | 依赖本地文件系统,建议配合 git 备份 | | 决策失控 | C | 存在"自主创建新任务"的无限扩张可能,需设置项目边界检查 | 建议生产环境启用 git 自动提交 和 工作空间磁盘配额 ,并定期人工审查 MEMORY.md 中的决策记录。