分类 开发 下的文章

Clawdbot 官方文档智能助手,通过决策树和自动化脚本帮助开发者快速检索配置、部署 AI 机器人。

基本信息

  • 技能名称?clawdbot-documentation-expert
  • 中文名称?Clawdbot 文档智能配置专家
  • 作者?janhcla
  • 分类?开发
  • 版本?v1.0.0
  • 标签?docs, development-engineering, backend, automation, api, devops

使用方法

使用说明
Clawdbot Documentation Expert 是一款专为 Clawdbot AI 机器人框架设计的文档导航与配置辅助工具。该技能通过结构化的决策树和自动化脚本,帮助开发者快速定位官方文档、获取配置示例并解决部署问题。
核心用法围绕文档检索与配置辅助展开。用户可通过决策树快速识别需求类型:从初次设置的入门指南、特定平台(Discord、Telegram、WhatsApp 等)的提供商配置,到网关调试、自动化任务设置等高级主题。配合 ./scripts/ 目录下的 Bash 工具集,支持站点地图浏览、关键词搜索、全文索引构建和文档变更追踪。对于常见配置需求,可直接引用 snippets/common-configs.md 中的现成模板,避免重复造轮子。
显著优点体现在其高效的知识检索体系。首先,决策树设计精准,能根据用户问题类型(设置、故障排查、概念理解、自动化)快速路由到对应文档章节。其次,本地缓存机制(1小时 TTL)减少重复网络请求,提升查询速度。再者,支持跨平台部署场景(Docker、Linux、macOS、Windows),覆盖从开发到生产的全生命周期。最后,版本追踪功能可监控文档更新,确保配置方案与最新版本同步。
潜在缺点主要包括来源可信度限制。作为 T3 级社区项目(个人开发者维护),虽代码开源可审计,但长期维护稳定性不及官方项目。其次,核心功能依赖网络访问 docs.clawd.bot ,离线环境无法使用。此外,全文搜索功能依赖可选组件 qmd ,基础环境可能不支持。对于非技术用户,Bash 脚本的使用存在一定门槛。
适合的目标群体主要是 Clawdbot 框架的使用者和维护者,包括:需要将 Claude AI 集成到 Discord、Telegram 等平台的开发者;负责机器人网关配置和故障排查的运维工程师;以及构建多平台 AI 自动化工作流的技术团队。特别适合需要频繁查阅配置参数、管理多环境部署的技术人员。
使用风险主要集中在网络依赖和本地数据管理。虽然安全审计显示无恶意代码,但脚本通过 curl 获取远程内容,需确保网络环境可信。本地缓存存储于 ~/.cache/clawddocs/ ,在多用户环境需注意权限设置。此外,作为文档查询工具,其提供的配置建议需结合实际业务场景验证,避免直接复制生产环境配置引发的安全隐患。

基于 Microsoft Playwright 的专业浏览器自动化方案,支持网页抓取、表单填写、截图 PDF 生成等 30+ 操作,需配合 Browserless 服务使用。

基本信息

  • 技能名称?browserless-agent
  • 中文名称?专业无头浏览器自动化操控
  • 作者?raff-lima
  • 分类?开发
  • 版本?v0.1.0
  • 标签?automation, testing, content-media, data-analytics, development-engineering, web-scraping

使用方法

使用说明
Browserless Agent 是一款功能全面的浏览器自动化 Skill,通过 WebSocket 连接 Browserless 服务,为用户提供超过 30 种专业的网页操控能力。核心用法涵盖四大维度:导航控制(页面跳转、前进后退、重载)、数据提取(文本、属性、HTML、表格抓取)、交互操作(点击、输入、拖拽、表单填写、文件上传)以及内容生成(截图、PDF 导出)。该 Skill 采用业界成熟的 Playwright 框架作为底层驱动,支持多标签页管理、网络请求拦截、Cookie 与本地存储操作、iFrame 内容交互等高级功能,且无需在本地安装浏览器即可运行。
显著优点包括功能极度丰富(覆盖 90% 以上的浏览器自动化场景)、与 Playwright 生态完全兼容、支持移动端设备模拟和地理位置设置,以及完善的等待机制(支持选择器等待、网络空闲等待、自定义函数等待)。对于需要批量网页抓取、自动化测试或生成网页快照的用户,该 Skill 提供了开箱即用的解决方案。
潜在缺点与局限性主要体现在三方面:首先,必须依赖外部 Browserless 服务(云端或自建),这意味着额外的服务成本和网络延迟;其次,输入验证机制较为薄弱,URL 和文件路径直接透传至底层 API,存在路径遍历风险;最后,JavaScript 执行功能(evaluate)允许在页面上下文运行任意代码,虽处于浏览器沙箱内,但仍可能被恶意利用。
适合的目标群体包括:数据分析师(网页抓取与结构化数据提取)、QA 测试工程师(端到端自动化测试)、内容运营人员(批量截图与 PDF 生成)、以及需要自动化处理网页表单的开发者。对于需要处理动态加载内容(SPA 单页应用)或复杂交互流程的场景,该 Skill 的等待策略和元素状态检查功能尤为实用。
使用风险主要涉及:性能层面,WebSocket 连接可能因网络波动导致超时,建议配置合理的超时参数;安全层面,screenshot 和 pdf 功能的 path 参数未做严格校验,可能导致文件写入非预期目录;依赖层面,服务完全依赖 Browserless 端点的可用性,若服务宕机或 Token 失效将直接导致功能不可用;此外,由于来源为 T3 级个人开发者,长期维护更新存在不确定性,建议在生产环境使用前进行充分的代码审计。

Clawdbot 官方 CLI 工具包装器,支持搜索、安装、更新和发布 Agent Skills,依托 npm 生态与官方 Registry,为开发者提供标准化的技能管理能力。

基本信息

  • 技能名称?clawdhub
  • 中文名称?官方技能生态管理中枢
  • 作者?steipete
  • 分类?开发
  • 版本?v1.0.0
  • 标签?development-engineering, devops, automation, cli, package-management

使用方法

使用说明
核心用法
ClawdHub CLI Skill 是 Clawdbot 官方生态的技能管理工具包装器,主要面向需要动态获取、同步或发布 Agent Skills 的开发者场景。用户通过该 Skill 可执行六大核心操作:安装 CLI 工具( npm i -g clawdhub )、身份认证( login / / whoami )、技能搜索( search )、技能安装(支持版本锁定)、批量更新(基于哈希匹配的智能升级)以及技能发布( publish`)。所有操作均通过标准 CLI 命令完成,Skill 本身仅提供文档指引,不直接执行代码。
显著优点
官方生态整合 :直接对接 clawdhub.com 官方 Registry,确保技能来源的可追溯性与版本一致性。 版本管理精细 :支持精确版本安装( --version )、哈希校验更新( --force 覆盖)及批量同步( --all ),满足生产环境的稳定性需求。 发布流程标准化 :提供完整的技能发布参数(slug、name、version、changelog),降低开发者上架门槛。 配置灵活 :支持通过环境变量( CLAWDHUB_REGISTRY 、 、 CLAWDHUB_WORKDIR`)或命令行参数覆盖默认行为,适配多样化部署场景。
潜在缺点与局限性
依赖外部 CLI :Skill 本身为纯文档包装器,实际功能完全依赖用户本地安装的 clawdhub npm 包,若 CLI 未安装或版本不兼容则无法使用。 网络依赖刚性 :所有核心操作(搜索、安装、更新、发布)均需访问 clawdhub.com,离线环境或网络受限场景下功能受限。 权限边界模糊 :CLI 操作涉及本地文件系统写入( ./skills 目录)及网络通信,但 Skill 未在元数据中显式声明文件系统权限,依赖用户手动管理。 无图形界面 :纯命令行交互,对非技术用户不够友好。
适合的目标群体
Clawdbot 生态开发者 :需要频繁安装、测试或发布自定义 Skills 的核心用户。 DevOps/平台工程师 :负责维护团队技能库版本一致性,需批量更新或锁定特定版本。 开源贡献者 :计划向 ClawdHub 社区贡献 Skills,需标准化发布流程的技术作者。 自动化场景 :需在 CI/CD 流水线中集成技能管理(支持 --no-input --force 非交互模式)。
使用风险
供应链风险 :依赖 npm 生态的 clawdhub 包,需信任 npm registry 的完整性,建议锁定版本并验证包签名。 网络攻击面 :CLI 与远程 Registry 持续通信,若 Registry 被劫持可能导致恶意技能下载,建议配合 DNS 安全策略。 版本漂移 : update --all 可能引入破坏性变更,生产环境建议显式指定 --version 而非自动升级。 本地目录污染 :默认安装至 ./skills ,若工作目录管理不当可能导致文件混乱,建议通过 --dir 显式指定隔离路径。

基于 Arcane 平台的 Docker 全栈管理文档,提供容器、Compose、镜像等 REST API 操作指南,助力 DevOps 团队实现基础设施即代码。

基本信息

  • 技能名称?arcane-docker-manager
  • 中文名称?一站式 Docker 基础设施管理平台
  • 作者?cougz
  • 分类?开发
  • 版本?v1.0.0
  • 标签?devops, backend, api, automation, containerization, infrastructure

使用方法

使用说明
核心用法
OpenClaw 是一个面向 Arcane Docker 管理平台的完整 API 文档型技能,涵盖九大核心功能模块:容器生命周期管理(启动/停止/重启/删除/日志查看)、Docker Compose 堆栈部署与维护、可复用模板管理、镜像拉取与清理、网络与存储卷配置、系统监控与资源统计、用户账户及 API 密钥管理。用户通过配置 BASE_URL 和认证信息(JWT Token 或 API Key),即可调用标准化 REST 接口完成各类 Docker 运维操作。文档提供了 cURL、Python、Bash 三种实现示例,并包含完整的分页、错误处理、流式日志等高级用法说明。
显著优点
功能覆盖全面 :从单容器调试到多服务编排,从资源监控到权限管控,形成完整的 Docker 管理闭环。 模板化部署 :支持变量注入的 Compose 模板系统,配合全局变量机制,实现环境配置的标准化与复用。 双认证机制 :JWT 适合交互式会话,API Key 专为自动化 CI/CD 设计,满足不同场景的安全需求。 文档质量高 :结构清晰的模块化组织、详尽的代码示例、标准化的错误响应格式(RFC 7807),大幅降低上手门槛。
潜在缺点与局限性
平台绑定性强 :技能深度依赖 Arcane 私有 API 架构,无法直接迁移至 Portainer、Rancher 等其他 Docker 管理平台。 无原生 SDK :仅提供 HTTP API 文档,用户需自行封装各语言 SDK,增加开发成本。 本地默认配置风险 :默认 http://localhost:3552 暗示单节点部署场景,大规模集群管理需额外配置。 实时能力有限 :系统事件接口虽支持流式返回,但文档未提供 WebSocket 或长连接的最佳实践指导。
适合的目标群体
DevOps 工程师 :需要自动化容器编排与 CI/CD 集成的技术团队。 运维开发人员 :负责 Docker 基础设施监控、日志分析与资源优化的 SRE 角色。 中小技术团队 :寻求轻量级、自托管容器管理方案,避免 Kubernetes 复杂度的组织。 技术文档编写者 :需要参考标准化 API 文档结构的开发者体验(DX)团队。
使用风险
权限失控风险 :文档涵盖用户创建、角色分配、容器内命令执行等高敏感操作,若 API 密钥泄露可能导致完整 Docker 环境被接管。 网络暴露风险 :默认 HTTP 配置在生产环境传输凭证存在中间人攻击隐患,必须强制启用 TLS。 资源误操作风险 :批量清理命令(prune)和堆栈删除操作不可逆,缺乏二次确认机制可能造成数据丢失。 依赖服务可用性 :Arcane 平台本身的稳定性直接影响所有管理操作,需评估其社区维护活跃度与长期支持承诺。

NadFun 官方技能包,基于 Monad 区块链的绑定曲线代币启动平台开发工具,提供完整的交易、创建、索引 API 与 viem 集成方案。

基本信息

  • 技能名称?nadfun
  • 中文名称?Monad 生态代币启动开发套件
  • 作者?portdeveloper
  • 分类?开发
  • 版本?v1.0.0
  • 标签?blockchain, defi, trading, api, development-engineering, finance-accounting, automation, data-analytics

使用方法

使用说明
核心用法
NadFun Skill 是一套面向 Monad 区块链的完整开发文档集,专注于绑定曲线(Bonding Curve)代币启动平台的集成开发。核心功能涵盖六大模块:价格查询(QUOTE.md)通过 Lens 合约获取实时报价与曲线状态;交易执行(TRADING.md)支持买入、卖出及 EIP-2612 许可签名交易,内置滑点与截止时间保护;代币创建(CREATE.md)提供四步流程(图片上传→元数据上传→Salt 挖掘→链上部署),支持可选初始购买;事件索引(INDEXER.md)可查询历史交易与实时事件流;代币信息(TOKEN.md)处理余额、元数据与转账;REST API(AGENT-API.md)为 AI Agent 提供标准化数据接口。所有交互均基于 viem 库实现纯 TypeScript/JavaScript 调用,无需额外区块链依赖。
显著优点

  1. 架构清晰模块化 :10 个独立文档按功能垂直拆分,开发者可按需取用,降低学习成本。
  2. 类型安全完备 :全面采用 viem 的 as const ABI 断言与 TypeScript 类型推断,编译期捕获合约调用错误。
  3. 安全实践内建 :所有交易示例强制包含滑点保护(0.5-2%)与 deadline 机制,gas 估算建议 20% 缓冲,错误处理覆盖常见合约回滚场景。
  4. 双网支持灵活 :同一套代码通过 NETWORK 常量切换 Testnet(10143)与 Mainnet(143),合约地址与 RPC 配置集中管理。
  5. 无许可交易优化 :原生支持 EIP-2612 Permit 签名,省去单独 approve 交易,显著降低用户操作成本。
    潜在缺点与局限性
  6. 私钥管理依赖开发者自律 :示例代码使用占位符私钥,虽有环境变量警告,但仍存在误用硬编码风险。
  7. 无限授权示例存在隐患 :文档提供 max approve 代码片段,虽便利但增加代币授权攻击面。
  8. 网络切换无强制校验 :Testnet/Mainnet 切换仅靠常量控制,缺乏运行时链 ID 二次确认机制。
  9. API 认证流程复杂 :需先钱包签名登录获取 session cookie,再创建 API Key,多步骤增加集成门槛。
  10. Gas 成本波动未充分说明 :绑定曲线交易在 graduation 临界点前后 gas 消耗差异显著,文档缺乏针对性优化建议。
    适合的目标群体
    量化交易开发者 :需构建 Monad 生态代币交易机器人,利用实时报价与事件流。
    DeFi 前端工程师 :集成代币启动功能至 Web 应用,需完整的创建-交易-查询链路。
    数据分析师 :通过 INDEXER.md 获取链上历史数据,构建仪表盘与趋势分析。
    AI Agent 构建者 :利用 AGENT-API.md 的 REST 接口实现自主代币研究与交易决策。
    使用风险
    资金风险 :主网操作涉及真实 MON 代币,绑定曲线价格波动剧烈,滑点设置不当可能导致大额损失。
    合约升级风险 :平台合约地址虽经官方发布,但未来升级可能导致 ABI 变更,需关注官方公告。
    API 速率限制 :60 req/min 的限流对高频策略构成约束,需本地缓存优化。
    依赖项风险 :viem 版本锁定于 ^2.0.0,重大版本升级可能引入破坏性变更。
    MEV 攻击风险 :绑定曲线交易透明度高,大额交易易受三明治攻击,建议拆分订单或使用私有内存池。