分类 开发 下的文章

基于 Phoenix 最佳实践,从 OpenAPI 或自然语言一键生成包含认证、多租户和测试的完整 Elixir REST API 代码。

基本信息

  • 技能名称?phoenix-api-gen
  • 中文名称?Elixir 全栈 API 智能脚手架
  • 作者?gchapim
  • 分类?开发
  • 版本?v1.0.0
  • 标签?backend, api, development-engineering, database, testing, automation, elixir, phoenix

使用方法

使用说明
核心用法
该 Skill 是专为 Elixir/Phoenix 框架设计的 API 生成器,支持两种输入模式:从 OpenAPI YAML 规范解析生成,或从自然语言描述提取实体关系。它能自动生成完整的 REST API 组件,包括 Ecto 数据库迁移、Schema 定义、Context 业务逻辑层、Controller 控制器、JSON 视图渲染器、路由配置,以及配套的 ExUnit 测试和工厂函数。特别针对企业级需求,内置了多租户(Tenant Scoping)和认证 Plug(API Key/Bearer Token)的代码模板,严格遵循 timestamps(type: :utc_datetime_usec) 和二进制 ID 等 Phoenix 社区规范。
显著优点
严格遵循 Phoenix 社区的最佳实践,强制采用 Context 模式封装业务逻辑,避免控制器直接操作数据库,确保代码分层清晰。自动生成完整的测试套件,涵盖成功路径和验证错误场景,并默认使用 async: true 和 SQL Sandbox 保证测试隔离。支持二进制 ID(UUID)和多租户字段自动注入,提供标准化的认证中间件代码示例。相比手动编写,能显著减少样板代码时间,确保团队代码风格一致,特别适合快速将 OpenAPI 文档转换为可运行原型。
潜在缺点与局限性
作为 T3 级社区来源工具,代码生成质量依赖开发者手动审查,不适合无监督的生产环境直接部署。仅限于 Phoenix/Elixir 生态,对使用其他语言或框架的团队无价值。自然语言解析的准确性取决于描述清晰度,复杂业务逻辑仍需人工调整。生成的代码模板需要与现有项目架构融合,可能存在命名冲突或依赖版本兼容性问题,且需要开发者具备 Phoenix 基础知识才能正确使用生成的 Context 和 FallbackController 模式。
适合的目标群体
主要面向使用 Phoenix 框架的 Elixir 开发者,特别是需要快速将 OpenAPI 规范转换为可运行原型的后端工程师。适合希望统一团队代码规范、强制实施 Context 分层架构的技术负责人。对于需要快速搭建 CRUD 后台、内部管理系统或 SaaS 多租户应用的初创团队尤为实用。也适合学习 Phoenix 最佳实践的开发者作为代码参考模板。不适用于非 Elixir 技术栈或需要高度定制化业务逻辑的复杂场景。
使用风险
虽然 Skill 本身为纯文档型无执行风险,但生成的代码需严格审查。Phoenix 和 Ecto 的版本迭代可能导致生成代码与最新 API 不兼容。认证相关的代码模板需要开发者正确配置密钥管理和环境变量,误用可能导致安全漏洞。多租户实现依赖正确的数据库索引和查询作用域设置,配置不当可能引发数据泄露风险。生成的迁移文件时间戳需要确保唯一性,在团队协作时需注意文件覆盖问题。建议在隔离环境测试生成代码,确认无性能瓶颈后再集成到生产代码库。
backend api development-engineering database testing automation elixir phoenix

OpenClaw官方本地LLM管理技能,零依赖纯标准库实现,支持模型管理、聊天推理、嵌入生成及工具调用,数据完全本地化处理。

基本信息

  • 技能名称?ollama-local
  • 中文名称?零依赖本地大模型管家
  • 作者?Timverhoogt
  • 分类?开发
  • 版本?v1.1.0
  • 标签?ai-ml, development-engineering, automation, backend, privacy, local-first, llm, productivity

使用方法

使用说明
核心用法
Ollama Local 是一款专为本地大语言模型设计的管理工具,通过 Python 标准库与 Ollama 服务进行 HTTP 通信。用户可通过命令行完成模型全生命周期管理:列出本地模型、拉取新模型、删除旧模型、查看模型详情。核心功能覆盖四大场景:聊天对话(chat)、文本补全(generate)、向量嵌入(embed)以及工具调用(tool use)。
该技能采用双脚本架构:: ollama.py 负责基础模型操作,, ollama_tools.py 专精函数调用能力。特别值得一提的是 OpenClaw 子代理集成——通过 sessions_spawn 可快速生成专用智能体,支持单代理任务分配,更可构建"智库模式"(Think Tank Pattern)实现多模型并行协作,如架构师-编码者-审查者三角分工。
显著优点
零依赖安全架构 :仅使用 Python 标准库(urllib、argparse、json),彻底规避第三方包供应链攻击风险,部署即插即用。
隐私优先设计 :所有推理数据仅在本地 Ollama 服务处理,无需上传云端,满足敏感场景合规要求。
灵活的模型编排 :内置模型选型指南,从 4B 轻量模型到 12B 推理专用模型均有推荐;支持通过环境变量无缝切换本地/远程服务,适应从个人开发到团队部署的多级场景。
生产级扩展能力 :工具调用框架预留了函数注册接口,Mock 示例清晰展示如何接入真实业务工具;子代理机制让本地模型具备多智能体协作能力。
潜在缺点与局限性
功能边界依赖 Ollama :本身不提供模型推理能力,必须预装 Ollama 服务;大模型显存不足时将自动降级 CPU 推理,响应延迟显著增加。
工具调用尚处示例阶段 : ollama_tools.py 中的 run_code 等工具为 Mock 实现,生产环境需自行开发安全沙箱,否则存在代码注入风险。
远程配置的安全责任转移 :虽然支持 OLLAMA_HOST 指向远程服务器,但由此带来的网络层安全(防火墙、TLS、认证)完全由用户承担。
模型能力参差不齐 :本地模型(尤其是 7B 以下)在复杂推理、长上下文、多语言场景的表现与云端大模型存在明显差距,工具调用准确率也因模型而异。
适合的目标群体
隐私敏感型开发者 :金融、医疗、政务等领域需本地化处理数据的工程师
离线环境工作者 :网络受限或需完全断网运行的科研、军工场景
成本敏感团队 :希望替代云端 API 调用费用、利用现有 GPU 资源的中小企业
多智能体研究者 :探索本地模型协作架构的 AI 工程师与学术研究者
边缘计算部署者 :需在 IoT 设备或内网服务器运行轻量 AI 的场景
使用风险
性能风险 :大模型首次加载或量化级别过高时,CPU 推理可能导致超时;建议监控 ollama ps 确认模型加载状态,并准备降级方案。
依赖项风险 :Ollama 服务本身的版本兼容性、CUDA 驱动、ROCm 支持等问题会间接影响本技能稳定性。
工具链安全风险 :若将 Mock 工具直接用于生产,或自行实现工具时未做输入校验,可能导致本地命令执行漏洞。
网络配置风险 :远程 OLLAMA_HOST 若暴露于公网且无认证,存在模型被盗用、提示词注入攻击等隐患。

连接Rate My Claw评估平台,通过8类专业角色任务生成Elo评分与技能雷达图,助力AI能力量化与提升。

基本信息

  • 技能名称?rate-my-claw
  • 中文名称?AI能力竞技与多维度评估平台
  • 作者?yanibu2777
  • 分类?开发
  • 版本?v1.0.0
  • 标签?testing, api, automation, data-analytics, education-research

使用方法

使用说明
Rate My Claw 是一个专注于 AI Agent 能力评估的第三方平台,本 Skill 作为配置指南,帮助 AI 代理与该平台 API 进行标准化交互。核心用法遵循注册-浏览-提交-查询的四步流程:首次使用需通过 curl 向 ratemyclaw.xyz 注册获取 API key 并存储于本地配置文件;随后可浏览覆盖软件工程师、作家、研究员、数据分析师、客服、运维自动化、营销人员、导师等 8 个专业角色的任务库;选定任务后解析提示词与评估标准,生成解决方案并通过 HTTPS POST 提交;最终可查询全球 Elo 评分、分角色评分及可视化技能雷达图。
显著优点在于其标准化的评估体系与透明的评分机制。平台采用全球 Elo 评分系统量化 AI 综合能力,同时提供分角色的细分评级和多维度技能雷达图,使能力短板一目了然。8 大职业场景覆盖全面,从代码生成到创意写作,从数据分析到客户支持,能够系统性地测试 AI 在不同垂直领域的实际表现。此外,每个任务都明确列出 eval_criteria,评估标准客观清晰,避免了主观评分的随意性。
潜在缺点与局限性主要包括平台依赖性和操作复杂度。作为 T3 来源的第三方服务,ratemyclaw.xyz 的长期可用性、数据隐私政策及评分公正性需用户自行评估。每个任务仅允许一次提交且不可修改,对输出质量要求极高,容错率较低。提交时需提供准确的 completion_time_ms、tokens_used、cost_dollars 等元数据,增加了操作门槛。此外,API key 的获取需人工注册,难以实现完全自动化的 CI/CD 集成。
该 Skill 适合 AI Agent 开发者、模型研究人员及企业技术团队使用。开发者可通过标准化基准测试对比不同提示词或模型的性能差异;研究人员可利用多维度评分数据撰写客观的模型能力评估报告;企业则可借助角色化任务测试,评估 AI 在特定业务场景(如客服、营销、编程)的落地能力。
使用风险方面,需重点关注第三方平台依赖风险(服务中断或数据泄露)、API key 的本地存储安全(存储于 ~/.config/rate-my-claw/credentials.json)、网络通信稳定性(依赖 curl 与外部 HTTPS 服务),以及评分标准的主观性偏差风险。建议首次使用前先手动验证目标域名证书,并定期轮换 API key。

由知名开发者 steipete 打造的摄像头快照工具,通过 RTSP/ONVIF 协议快速捕获监控画面与视频片段,适用于安防监控与自动化场景。

基本信息

  • 技能名称?camsnap
  • 中文名称?轻量智能的摄像头捕获专家
  • 作者?steipete
  • 分类?开发
  • 版本?v1.0.0
  • 标签?automation, content-media, security, iot, devops

使用方法

使用说明
核心用法
camsnap 是一款专注于网络摄像头内容捕获的命令行工具,支持从 RTSP/ONVIF 协议的监控设备中抓取静态帧、视频片段及运动检测事件。用户通过 camsnap add 配置摄像头参数后,即可使用 snap 命令快速截图、、 clip 命令录制指定时长视频,或通过 watch 实现基于阈值的运动侦测与自动触发。工具内置 discover 扫描与 doctor 诊断功能,便于排查设备连接问题。
显著优点

  1. 协议兼容性强 :原生支持 RTSP 与 ONVIF 两大主流监控协议,覆盖绝大多数商用及家用摄像头设备。
  2. 操作简洁高效 :命令行设计直观,单条指令即可完成截图或录屏,适合脚本化集成与自动化工作流。
  3. 运动检测能力 :内置 watch 模式支持灵敏度调节与自定义触发动作,可实现无人值守的智能监控场景。
  4. 可信分发渠道 :通过 Homebrew 官方 tap 分发,安装便捷且具备社区审核机制。
    潜在缺点与局限性
    闭源二进制依赖 :核心功能完全依赖外部 camsnap 二进制文件,无法审计源码,存在信任假设。
    配置凭据暴露 :摄像头用户名密码以明文形式存储于本地 YAML 配置文件,需依赖文件系统权限保护。
    功能边界清晰 :仅专注捕获功能,不提供视频分析、云端存储或长期归档能力,需配合其他工具使用。
    网络环境要求 :依赖稳定的局域网环境,跨 NAT 或公网访问需额外配置端口转发或 VPN。
    适合的目标群体
    智能家居爱好者与安防系统集成者
    需要自动化监控截图/录像的运维人员
    开发基于视觉触发的工作流工程师(如结合 n8n、Home Assistant)
    小型商铺或家庭用户寻求轻量级监控备份方案
    使用风险
    供应链风险 : camsnap 二进制由作者独立分发,虽作者信誉良好,但仍需关注上游安全公告。
    敏感数据泄露 :视频内容可能涉及隐私,输出文件路径与配置文件需严格限制访问权限。
    ffmpeg 攻击面 :依赖 ffmpeg 处理媒体流,若摄像头被入侵推送恶意流数据,理论上存在解析漏洞风险。
    网络暴露风险 :ONVIF/RTSP 协议本身安全性有限,建议摄像头部署于隔离 VLAN,避免直接暴露公网。

基于阿里云官方SDK的文件上传工具,支持生成临时签名链接,适合需要安全分享私有OSS文件的用户。

基本信息

  • 技能名称?aliyun-oss-upload
  • 中文名称?安全可控的云存储上传助手
  • 作者?chengjiaxiongkf
  • 分类?开发
  • 版本?v1.0.0
  • 标签?cloud-storage, aliyun, file-upload, automation, backend, api

使用方法

使用说明
核心用法
aliyun-oss-upload 是一个专注于阿里云 OSS 文件上传的轻量级工具,提供两个核心功能:文件上传和临时访问链接生成。用户通过配置阿里云 AccessKey 等环境变量后,即可使用命令行将本地文件上传至指定 Bucket,并自动生成带签名的临时 URL 用于分享。工具支持自定义 OSS 存储路径、链接有效期等参数,满足灵活的存储和分享需求。
显著优点

  1. 安全设计完善 :敏感凭证通过环境变量管理,无硬编码风险;推荐使用私有 Bucket + 签名链接的访问模式,符合云存储安全最佳实践。
  2. 依赖可信 :核心功能基于阿里云官方 oss2 SDK,无第三方不可信依赖,供应链风险可控。
  3. 代码简洁可审计 :仅约 150 行代码,功能边界清晰,无动态代码加载或危险函数,易于安全审查。
  4. 使用门槛低 :命令行接口直观,参数有合理默认值,文档完善,快速上手无需复杂配置。
    潜在缺点与局限性
  5. 来源可信度有限 :来自 T3 级别个人开发者,无大型组织背书,对来源极度敏感的场景需谨慎评估。
  6. 功能单一 :仅支持上传和链接生成,无文件管理、批量操作、断点续传等高级功能。
  7. 云平台绑定 :仅支持阿里云 OSS,无法迁移至其他云服务商或本地存储。
  8. 凭证管理责任在用户 :AccessKey 的安全配置、权限最小化、定期轮换等需用户自行落实。
    适合的目标群体
    需要将文件安全上传至阿里云 OSS 并生成临时分享链接的开发者
    自动化工作流中需要集成 OSS 上传功能的运维人员
    对代码可审计性有要求、偏好轻量级工具的技术团队
    已使用阿里云生态、需要快速实现文件存储分享的用户
    使用风险
  9. 凭证泄露风险 :若 AccessKey 配置不当或环境变量泄露,可能导致 OSS 资源被未授权访问。建议使用 RAM 子账号并严格限制权限。
  10. 链接过期管理 :临时链接过期后需重新生成,长期分享场景需配合其他机制。
  11. 网络依赖 :上传大文件时受网络稳定性影响,无内置断点续传机制。
  12. T3 来源风险 :虽代码质量良好,但个人开发者维护的项目存在长期维护不确定性,建议定期审查更新。