分类 开发 下的文章

基于 Google 官方 API 的 Nest 设备命令行管理工具,支持恒温器、摄像头等智能设备的远程控制与自动化。

基本信息

  • 技能名称?google-home
  • 中文名称?智能家居 CLI 控制中心
  • 作者?mitchellbernstein
  • 分类?开发
  • 版本?v1.0.0
  • 标签?automation, api, smart-home, iot

使用方法

使用说明
Google Home CLI 是一款基于 Google Smart Device Management (SDM) API 的智能家居命令行管理方案,专为需要通过代码方式精准控制 Google Nest 生态设备的技术用户设计。该技能通过封装标准的 curl HTTP 请求与 jq 数据处理工具,实现了对恒温器、安防摄像头、智能门铃及扬声器设备的全面控制。用户可通过简单的命令行指令完成设备状态查询、温度调节、HVAC 模式切换、摄像头快照抓取等操作,无需依赖图形界面即可实现高效的设备管理。
该技能的显著优势在于其架构的纯粹性与安全性。作为纯文档型资产,它不包含任何可执行脚本或动态代码,所有操作均基于用户主动发起的标准 API 调用,彻底杜绝了代码注入与恶意执行风险。依托 Google 官方 SDM API,数据传输全程采用 HTTPS 加密,且所有敏感凭证(OAuth Client ID、Secret、Access Token)均由用户自主配置与保管,避免了第三方托管带来的隐私泄露隐患。此外,该方案仅依赖系统通用的 curl 与 jq 工具,无需安装复杂的第三方依赖库,极大地降低了环境配置的负担。
然而,该技能也存在一定的使用门槛与局限性。首先,前置配置流程较为繁琐,用户需在 Google Cloud Console 中创建项目、启用 SDM API、配置 OAuth 2.0 凭证并完成设备注册,对非技术用户不够友好。其次,OAuth Access Token 具有时效性,需定期刷新以维持服务连续性,增加了维护成本。此外,该工具仅提供命令行接口,缺乏图形化界面,对于习惯可视化操作的用户而言学习曲线较陡。温度控制等操作直接作用于物理设备,若设备 ID 输入错误可能导致误操作。
该技能特别适合智能家居开发者、系统集成工程师以及偏好自动化脚本的高级用户。对于需要批量管理多台 Nest 设备、将设备状态集成到自有监控系统,或希望通过脚本实现定时温控、自动化安防巡查的技术人员而言,这是理想的解决方案。同时,对于注重隐私安全、不愿将设备控制权完全交给第三方云平台的企业用户,这种基于官方 API 的直接调用方式提供了更高的自主可控性。
在使用过程中需关注以下风险:OAuth 凭证的安全存储是首要任务,泄露可能导致设备被非法控制;Access Token 过期会导致服务中断,需建立自动刷新机制;直接操作物理设备存在误调风险,特别是在温度控制场景下可能影响居住环境;此外,该服务依赖于 Google API 的可用性,网络中断或 Google 服务端故障将直接影响设备控制能力。建议用户在安全网络环境下使用,并严格验证设备 ID 后再执行写入操作。

基于 Node.js 的本地安全工具,将 SVG 快速转换为 Xcode SF Symbol 资产目录,零依赖、无网络,助力 iOS/macOS 开发者高效集成自定义矢量图标。

基本信息

  • 技能名称?sfsymbol-generator
  • 中文名称?SVG 转 SF Symbol 资产一键生成工具
  • 作者?svkozak
  • 分类?开发
  • 版本?v1.0.0
  • 标签?mobile, development-engineering, design, automation, frontend

使用方法

使用说明
SF Symbol Generator 是一款专为 iOS/macOS 开发者设计的轻量级命令行工具,旨在简化自定义 SF Symbol 资产目录的生成流程。该工具通过解析标准 SVG 文件,自动创建符合 Xcode 规范的 .symbolset 目录结构,包括完整的 Contents.json 配置和多版本模板注入,使开发者能够快速将自定义矢量图标集成到苹果生态应用中。
核心用法上,该技能提供两种工作模式:原始模式(Raw)直接复制 SVG 文件创建基础 symbolset;推荐模式(Template-based)则将 SVG 路径智能注入到 SF Symbols 标准模板中,自动生成 Ultralight、Regular、Black 三种权重变体,确保与系统图标风格一致。使用时只需指定符号名称、SVG 路径及可选的资产目录位置,脚本会自动完成路径验证、viewBox 计算、边界框对齐和文件写入等操作。
显著优点体现在其极高的安全性和轻量性。代码仅依赖 Node.js 标准库( fs 、 path ),无第三方 npm 包引入,从根本上杜绝了供应链攻击风险。Bash 脚本采用 set -euo pipefail 严格模式,Node 脚本具备完善的参数校验、文件存在性检查和正则匹配验证,错误处理机制完善且不暴露敏感路径信息。全程本地离线运行,无网络通信、无数据收集,权限申请与文件操作功能严格匹配。
潜在局限性包括来源可信度为 T3 级(个人开发者),虽代码质量优良但建议首次使用前进行审计。功能上对输入 SVG 有严格要求:必须包含 viewBox、使用 path-based 形状(矩形虽支持转换但可能产生意外),且推荐使用填充而非描边以避免渲染伪影。此外,作为命令行工具缺乏图形界面,对非技术设计师不够友好。
适合的目标群体主要是 iOS/macOS 原生应用开发者、UI/UX 设计师以及需要维护自定义图标资产库的团队。特别适用于需要将品牌图标统一为 SF Symbols 风格、或在 SwiftUI/UIKit 项目中使用可变颜色符号的场景。
使用风险主要集中于文件系统操作:脚本会写入指定的 Xcode 资产目录,若环境变量 SFSYMBOL_ASSETS_DIR 或参数指向错误路径,可能导致现有资源被覆盖。虽然工具本身不执行破坏性命令(如 rm -rf ),但处理来源不明的 SVG 文件仍存在理论上的 XML 解析风险(尽管实际使用正则而非 XML 解析器)。建议在使用前备份现有 Assets.xcassets,并确保输入 SVG 来自可信来源。

基于 Microsoft Playwright 的网页爬虫工具,具备 Cloudflare 反爬虫绕过能力,适合开发者高效抓取动态网页数据。

基本信息

  • 技能名称?playwright-scraper-skill
  • 中文名称?智能反爬虫网页数据抓取专家
  • 作者?waisimon
  • 分类?开发
  • 版本?v1.2.0
  • 标签?content-media, data-analytics, automation, development-engineering, api

使用方法

使用说明
核心用法
Playwright Scraper Skill 提供三层爬虫策略,根据目标网站的反爬虫强度灵活选择:

  1. web_fetch 内置工具 :针对无动态加载的常规网站,速度最快
  2. playwright-simple.js :针对需要 JavaScript 渲染的动态网站,3-5 秒完成抓取
  3. playwright-stealth.js :针对 Cloudflare 等高防护网站,通过隐藏自动化特征、模拟真实设备 User-Agent、随机延迟等技术实现 100% 成功率
    支持环境变量自定义(截图路径、等待时间、无头模式、HTML 保存等),并可扩展至 YouTube、Reddit 等特定平台的专用爬虫技能。
    显著优点
    分层策略设计 :从简单到复杂场景全覆盖,避免过度使用重型工具
    实战验证有效 :在 Discuss.com.hk 等复杂站点测试通过,成功率优于 Puppeteer Stealth、Crawlee、Chaser 等方案
    技术透明可控 :纯 Playwright 实现,无高层框架依赖,反检测代码清晰可见
    微软官方生态 :基于 Playwright 1.40.0+,依赖项安全且持续维护
    开源可定制 :MIT 许可证,支持二次开发和功能扩展
    潜在缺点与局限性
    速度权衡 :Stealth 模式需 5-20 秒,显著慢于简单请求
    法律灰色地带 :反爬虫绕过技术可能违反目标网站服务条款
    无内置代理轮换 :需用户自行实现 IP 池管理
    无验证码处理 :CAPTCHA 需对接第三方服务(2captcha 等)
    Chromium 依赖 :首次安装需下载浏览器,占用存储空间
    适合的目标群体
    数据分析师、研究人员:需要获取公开网页数据用于学术研究
    开发者、工程师:构建数据管道、竞品监控、价格追踪系统
    产品经理、运营:市场情报收集、舆情监测
    技术爱好者:学习浏览器自动化和反爬虫技术原理
    使用风险
    合规风险 :用户需自行承担违反 robots.txt 或服务条款的法律责任
    性能开销 :Playwright 启动浏览器消耗内存和 CPU,不适合高频轻量请求
    依赖维护 :Chromium 版本与 Playwright 绑定,升级可能引入兼容性问题
    检测对抗 :反爬虫技术持续演进,当前方案未来可能失效
    数据安全 :抓取的个人数据需遵守 GDPR 等隐私法规

基于 Ed25519/X25519 现代密码学的 Agent 间安全通信协议,支持端到端加密与数字签名,实现去中心化代理网络的可靠消息中继。

基本信息

  • 技能名称?clawsend
  • 中文名称?Agent 安全通信的加密基础设施
  • 作者?tlxue
  • 分类?开发
  • 版本?v1.7.1
  • 标签?messaging, cryptography, agent-communication, encryption, api, automation, backend, security

使用方法

使用说明
核心用法
ClawSend 是专为 AI Agent 设计的点对点消息传递基础设施,通过 ClawHub 中继服务器实现跨代理的安全通信。用户首次运行时会自动生成基于 Vault 的身份系统——包含 Ed25519 签名密钥对和 X25519 加密密钥对,无需手动配置即可注册到公共中继或自建服务器。
消息采用严格的结构化格式,通过 intent 字段定义交互语义(如 ping/query/task_request),支持请求-响应、通知、错误三种信封类型。发送方可选择 --encrypt 启用端到端加密,接收方通过轮询机制(heartbeat 或 continuous polling)获取消息,并借助 --on-message 回调实现自动化处理。
显著优点
密码学安全性突出 :采用 Ed25519 数字签名确保消息完整性与身份认证,X25519 ECDH 配合 AES-256-GCM 实现可选的端到端加密,所有算法均通过业界验证的密码学库实现(Python 的 cryptography、Node.js 的 @noble/curves)。
零配置上手 :自动身份生成、自动中继注册、双运行时支持(Python/Node.js),大幅降低 Agent 开发者的集成门槛。标准化的 intent 协议让不同开发者构建的 Agent 能够互操作。
隐私防护机制完善 :未知发送者的消息自动进入隔离区(quarantine),避免垃圾信息干扰;消息 TTL 机制(默认 1 小时)防止敏感数据长期滞留服务器;64KB 大小限制与 60 条/分钟的速率限制有效缓解 DoS 风险。
灵活的部署模式 :既可直接使用 Railway 托管的公共中继,也支持一键启动本地服务器,满足从原型开发到生产部署的全场景需求。
潜在缺点与局限性
轮询架构的效率瓶颈 :当前采用客户端轮询而非服务器推送,即使无消息也需定期请求,对高频通信场景不够友好,且存在秒级延迟。
集中式中继的可用性风险 :默认依赖单一公共服务器,虽支持自托管但增加了运维负担;中继服务器若遭攻击或宕机,将影响全网通信。
密钥管理的现实妥协 :私钥以明文形式存储于文件系统(权限 0600),未集成系统密钥链或硬件安全模块,在多用户环境或容器场景中可能存在泄露风险。
生态成熟度待验证 :作为新兴协议,第三方 Agent 的覆盖度有限,跨平台兼容性需实际检验。
适合的目标群体
多 Agent 系统开发者 :需要构建协作型 AI 系统的工程师,如自动化工作流、分布式任务调度场景
隐私敏感型应用 :金融、医疗、法律等领域要求端到端加密的消息传递
Agent 框架构建者 :希望为自有框架添加标准化通信能力的平台开发者
去中心化应用探索者 :研究 Agent 自主协作、DAO 治理等前沿方向的科研人员
使用风险
网络依赖风险 :必须保持与中继服务器的连通性,离线期间消息可能因 TTL 过期而丢失,关键结果需本地持久化。
回调执行安全 : --on-message 允许执行任意命令,若配置不当可能引入命令注入漏洞,建议严格校验回调脚本来源。
身份冒充的边界情况 :别名系统依赖用户主动确认,自动化场景下若跳过 discover → confirm 流程,可能误发至同名代理。
加密可选的陷阱 :默认不启用端到端加密,敏感通信必须显式添加 --encrypt 标志,否则中继服务器可读取明文 payload。

基于官方 Hetzner CLI 的云基础设施管理工具,支持服务器、网络、防火墙等全生命周期管理,内置删除保护、操作确认与快照备份机制,适合 DevOps 工程师与系统管理员安全高效地运维 Hetzner 云资源。

基本信息

  • 技能名称?hetzner-cloud
  • 中文名称?安全可控的 Hetzner 云管家
  • 作者?pasogott
  • 分类?开发
  • 版本?v1.0.0
  • 标签?devops, cloud, backend, infrastructure, automation, server-management, networking

使用方法

使用说明
核心用法
hetzner-cloud Skill 是 Hetzner Cloud 官方 CLI 的封装层,提供完整的云基础设施管理能力。用户通过自然语言交互即可执行服务器创建、网络配置、防火墙规则管理、卷挂载、快照备份等操作。核心工作流包括:初始化配置(创建 API Token 上下文)、资源查询(服务器/网络/卷列表)、资源创建(带确认机制)、以及变更前的快照保护。
典型使用场景涵盖:快速部署开发测试环境( hcloud server create )、配置安全组规则( hcloud firewall add-rule )、搭建私有网络( hcloud network create )、以及自动化备份策略( hcloud server create-image )。Skill 支持 JSON/YAML/自定义列等多种输出格式,便于与脚本和自动化工具集成。
显著优点
安全设计完善 :明确禁止所有删除命令,从源头杜绝误删风险;强制要求用户确认创建/修改操作;修改前自动建议快照备份;API Token 本地加密存储,禁止日志暴露。
操作透明可控 :每条影响性命令都会展示具体执行的 CLI 指令,等待显式批准后才执行,避免"黑箱操作"。
生态整合度高 :直接对接 Hetzner 官方 CLI,享受官方维护的稳定性和完整功能覆盖;支持多项目上下文切换,适合管理多个客户或环境。
成本友好 :Hetzner Cloud 本身以高性价比著称,该 Skill 帮助用户充分利用其按小时计费的灵活性,快速启停资源。
潜在缺点与局限性
功能边界限制 :明确禁止删除操作意味着用户无法通过该 Skill 清理资源,仍需手动登录控制台或使用原生 CLI 执行删除,对于自动化销毁场景(如 CI/CD 环境清理)不够便利。
确认流程增加交互成本 :批量操作或频繁变更场景下,逐条确认可能降低效率,不适合需要高频自动化调用的场景。
网络配置复杂性 :防火墙规则、子网划分等操作涉及网络专业知识,Skill 本身不提供智能校验,配置错误可能导致服务不可达。
供应商锁定 :深度绑定 Hetzner Cloud 生态,无法迁移至 AWS、Azure 等其他云平台。
适合的目标群体
DevOps 工程师 :需要快速搭建/调整测试环境,重视操作安全性
系统管理员 :管理生产服务器,需要严格的变更控制和备份机制
技术型创业者/小团队 :利用 Hetzner 低成本优势,缺乏专职运维人员
开发者 :临时需要云服务器进行演示、测试或学习
不适合:需要完全自动化无人值守运维的场景、多云混合架构用户、以及不熟悉命令行和基础网络概念的非技术用户。
使用风险
服务中断风险 : poweroff 、 、 reboot` 等操作若在生产环境误执行,可能导致业务中断。尽管有确认机制,但用户可能未充分理解命令影响范围。
网络安全风险 :防火墙规则配置错误(如开放过多端口或错误限制 SSH)可能导致服务器被攻击或管理员自己被锁死。
成本失控风险 :创建资源时若未注意规格选择(如高性能实例类型),可能产生意外费用;快照存储也会持续计费。
凭证管理风险 :虽然 Skill 禁止暴露 Token,但用户若在多设备同步配置文件或备份不当,仍存在泄露可能。
依赖维护风险 :Skill 依赖官方 hcloud CLI,若 Hetzner 更新 API 导致 CLI 不兼容,需等待 Skill 维护者跟进适配。