分类 专业技能 下的文章

基于 inference.sh CLI 的专业数据可视化指南,涵盖图表选型、配色理论与数据叙事最佳实践,适合快速生成商业级图表

基本信息

  • 技能名称?Data Visualization
  • 中文名称?专业图表一键生成 · 数据叙事指南
  • 作者?okaris
  • 分类?专业技能
  • 版本?0.1.5
  • 标签?data-visualization, charts, matplotlib, business-intelligence, storytelling, presentation, dashboard, python, cli-tool, color-theory

使用方法

使用说明
核心用法
Data Visualization 是一套系统性的数据可视化方法论,通过 inference.sh 云端执行环境快速生成专业级图表。核心工作流为:安装 CLI 工具 → 选择合适图表类型 → 调用 Python 或 HTML 渲染引擎 → 导出高清 PNG。支持折线图、柱状图、热力图、KPI 卡片等常见商业图表,内置可直接运行的代码模板。
图表选型决策树
时间趋势 → 折线图(可截断Y轴突出变化)
类别对比 → 横向柱状图(自动按数值排序)
占比构成 → 堆叠柱状图或树形图( 强烈反对饼图 )
分布特征 → 直方图/箱线图
相关性 → 散点图
地理数据 → 等值区域图
单一指标 → KPI 数字卡片(避免过度图表化)
设计规范亮点
| 维度 | 规则 | |------|------| | 配色 | 单图≤5-7色,优先顺序色(sequential)、离散色(diverging)或分类色(categorical),强制提供色盲友好方案 | | 文本 | 标题必须陈述洞察而非描述数据类型,如"SEO 贡献 70% 流量增长"而非"流量来源分布" | | 标注 | 直接在数据点标注关键数值,减少读者认知负担 | | 叙事 | 遵循"背景→张力→结论"三段式结构 | 显著优点

  1. 即开即用 :提供完整可执行的 Bash/Python 代码片段,复制即可生成 publication-ready 图表
  2. 反模式清单 :明确列出饼图、3D 图表、双Y轴等常见误区及替代方案
  3. 多场景覆盖 :从深色模式到响应式 KPI 卡片,适配演示文稿、仪表盘、报告等多种载体
  4. 云原生执行 :无需本地配置 Python 环境,通过 inference.sh 在隔离容器中运行
    潜在局限
    依赖 inference.sh 第三方服务,需注册登录且存在网络延迟
    复杂交互式可视化(如 D3.js 动态图表)不在范围内
    未涉及大数据量级(百万级+)的性能优化策略
    地图可视化仅提及等值区域图,未覆盖自定义底图或坐标投影
    适合人群
    产品经理/运营:快速生成周会/月报图表
    数据分析师:需要遵循一致设计规范的团队协作
    创业者:制作融资路演材料中的数据页
    对可视化有基础认知、追求效率优先的商务用户
    常规风险
    数据安全 :代码通过云端执行,敏感数据可能离开本地环境
    渲染一致性 :不同 DPI 设置可能导致字体换行异常
    依赖可用性 :inference.sh 服务中断将影响全部功能
    过度简化风险 :严格的"禁用饼图"等规则在特定场景(如展示少量占比、面向大众媒体)可能需要灵活处理

来自微软官方的 Azure CLI 技能,让你通过统一的命令行界面高效管理、自动化编排和监控所有 Azure 云资源。

基本信息

  • 技能名称?azure-cli
  • 中文名称?全能云端资源命令行管家
  • 作者?ddevaal
  • 分类?专业技能
  • 版本?1.0.0
  • 标签?devops, automation, backend, database, operations, devops, project-program-management

使用方法

使用说明
核心用法
本技能基于微软官方、开源的跨平台命令行工具 Azure CLI( az ),提供了一套完整的知识体系和即用型辅助脚本。它的核心用途是让你脱离 Azure 门户网站,直接在终端中高效管理所有 Azure 云资源。无论是创建虚拟机、配置网络、管理存储账户、部署 Kubernetes (AKS) 集群,还是进行成本分析和资源清理,你都能通过统一的 az 命令完成。技能从基础的身份认证( az login )、资源组管理讲起,逐步深入到计算、网络、存储、数据库、AI、DevOps 等 66 个主要命令模块 的高级操作。它还专门提供了输出查询(JMESPath)、错误处理和自动化脚本编写等高阶模式,并附带了 5 个可直接使用的 Shell 辅助脚本,用于检查虚机状态、清理闲置资源、分析存储成本等。
显著优点
官方权威,极致可信: 该技能直接来源于微软官方的 Azure CLI 工具(GitHub 超 4,400 Stars,1,200+ 贡献者),并由顶级维护者提供,安全和信誉评级最高(T1 来源,S 级安全)。
功能全面,覆盖面广: 它涵盖了 Azure 几乎所有核心服务领域,从基础架构即服务 (IaaS) 的虚拟机,到平台即服务 (PaaS) 的 Web 应用和函数,再到数据、AI 和 DevOps,是目前最完整的 Azure CLI 参考技能之一。
自动化与效率导向: 技能不仅教授命令,更着重于如何通过脚本实现批处理、带退出码的错误处理、设置默认参数减少重复输入以及使用 --no-wait 实现异步操作,能显著提升云端运维和 DevOps 的工作效率。
安全机制完善: 所有辅助脚本均内置安全最佳实践,如设置 set -e 确保错误时立即退出,资源清理脚本默认开启“干运行”模式(需显式标志才执行删除),从根本上防止误操作。经全面扫描,该技能零后门、零数据外泄、零第三方依赖。
跨平台兼容: 明确支持 macOS、Linux 和 Windows,安装和配置说明清晰易懂,上手门槛低。
潜在缺点或局限性
技能内容可能滞后于 CLI 更新: 技能文档基于 Azure CLI v2.50+ 版本编写。由于云平台服务迭代极快,部分命令或参数可能会在新版中发生变化或弃用,用户需留意微软官方的更新日志并自行同步知识。
强大的权限意味着高风险: 虽然技能本身安全,但使用不当仍有风险。Azure CLI 是一个强大的管理工具,执行的命令直接影响云环境,若认证信息泄露或误操作(如错误地批量删除资源),会造成严重生产事故。
缺乏交互式引导: 技能以文档和脚本的方式呈现,对于完全不熟悉命令行的纯新手用户,缺少 GUI 那样的视觉反馈和错误纠正引导,学习曲线相对陡峭。
适合的目标群体
云架构师与运维(DevOps)工程师: 这是最核心的目标用户,他们需要高效、可脚本化的方式来管理基础设施即代码 (IaC) 和持续集成/持续部署 (CI/CD) 流水线。
后端与全栈开发人员: 需要在日常工作中快速创建、测试和管理 Azure 资源(如数据库、存储、容器服务)的开发者。
系统管理员: 负责监控、维护和优化 Azure 云环境成本与性能的 IT 管理员。
希望通过认证的学习者: 任何正在学习 Microsoft Azure (如 AZ-104, AZ-204) 并希望熟练掌握命令行管理方式的认证考生。
使用可能存在的常规风险
凭据管理风险: 技能在演示中使用了认证命令。若用户将包含服务主体凭据(客户端密钥、证书)的脚本硬编码或上传至不安全的代码仓库,将导致严重的安全泄露。
误操作导致的服务中断: 使用技能提供的模板或自动化脚本进行批量操作(如删除所有未使用的资源)时,如果未充分理解脚本逻辑或未在测试环境中先行验证,可能导致正在运行的生产服务被意外停止或删除。
成本失控风险: 通过脚本可以快速创建大量或高规格的云资源(如 GPU 虚拟机、Kubernetes 集群)。若配合自动化定时任务使用,一旦配置错误,可能导致在无人监控的情况下产生巨额云服务账单。
依赖项单一但环境要求明确: 技能没有第三方依赖是优点,但其唯一的运行时依赖就是 Azure CLI。如果目标执行环境中未安装或版本过旧,所有命令和脚本都将无法运行。
devops automation backend database operations devops project-program-management

连接 LightRAG 知识库 API,支持多服务器管理与多模式智能检索,为写作和决策提供上下文支持

基本信息

  • 技能名称?LightRAG Search Skill
  • 中文名称?私有化知识库的智能检索中枢
  • 作者?ruslanlanket
  • 分类?专业技能
  • 版本?1.0.1
  • 标签?rag, knowledge-base, api-client, context-retrieval, self-hosted, multi-server, writing-assistant

使用方法

使用说明
核心用法
LightRAG Skill 是一款面向知识库检索与管理的工具技能,允许用户通过 API 与部署的 LightRAG 服务器交互。核心功能包括:

  1. 多服务器配置 :通过 ~/.lightrag_config.json 管理多个服务器别名,支持 API 密钥认证
  2. 五模检索 : local (局部)、 global (全局)、 hybrid (混合)、 mix (融合)、 naive (朴素)五种查询模式
  3. 上下文提取 : --only-context 标志可将检索结果作为下游任务(写作、分析)的输入素材
    显著优点
    灵活架构 :支持多服务器热切换,适合企业多知识库场景
    模式丰富 :五种检索策略适配不同深度与广度的信息需求
    无缝集成 :检索结果可直接注入写作工作流,降低上下文切换成本
    潜在局限
    依赖自建服务 :需自行部署 LightRAG 后端,无托管 SaaS 选项
    配置门槛 :JSON 配置文件对非技术用户不够友好
    安全风险 :API 密钥以明文存储于本地文件,缺乏密钥管理服务集成
    适合人群
    需要基于私有知识库进行 RAG(检索增强生成)的技术团队
    研究人员、内容创作者需将领域知识库作为写作上下文
    已部署 LightRAG 基础设施的企业用户
    常规风险
    密钥泄露 :本地明文存储 API 密钥,共享设备或权限配置不当可导致未授权访问
    服务端风险 :依赖自建服务器的安全性与可用性,无内置故障转移机制
    数据边界模糊 : --only-context 输出可能混入敏感信息,需人工审核后再用于下游任务

跨链安全基础设施,审计员质押USDC为AI技能背书,用户微付费使用验证技能,恶意行为通过去中心化治理削减,基于Arc CCTP构建。

基本信息

  • 技能名称?Arc Security - Agent Trust Protocol
  • 中文名称?链上质押背书 · 微付费安全验证
  • 作者?shaivpidadi
  • 分类?专业技能
  • 版本?1.0.1
  • 标签?blockchain, staking, governance, cctp, cross-chain, smart-contract, defi, openclaw, auditing

使用方法

使用说明
核心用法
Arc Security 是 OpenClaw 生态的链无关安全协议,通过经济激励构建技能信任层。核心流程包含三重角色互动: 审计员 质押 USDC 为技能安全背书, 用户 支付 0.10 USDC 微费用获取验证技能, 治理层 通过 72 小时投票裁决恶意举报并执行削减。
CLI 提供六大命令:
check :查询链上保证金状态、审计员数量、使用次数及综合信任评分(40% 金额 + 40% 使用量 + 20% 审计员数)
use :通过 x402 支付墙下载技能,自动选择 Arc/ Base/ Arbitrum/ Ethereum Sepolia 最优支付路径
bond :跨链质押 USDC(支持 CCTP 桥接),若技能被判定恶意则损失 50% 保证金
report :提交 1 USDC 反垃圾押金举报恶意技能,证据需上链 IPFS
vote-claim :质押者按 √(总质押) × (成功审计率) 权重参与投票
claim-earnings :提取 70% 用户费用分成(按质押比例分配)
显著优点

  1. 链抽象体验 :用户无需感知底层链,CCTP 自动完成 USDC 跨链燃烧铸造
  2. 经济安全模型 :审计员与技能安全利益绑定,举报-投票-削减形成闭环威慑
  3. 渐进式信任 :信任评分随使用量和审计员数量动态增长,新技能有机会冷启动
  4. 费用可持续 :70/30 分润模式既激励审计又建立保险池缓冲风险
    潜在缺点与局限性
  5. 测试网阶段 :当前仅支持 Arc Testnet 及 Sepolia 测试网,主网流动性与安全性未经验证
  6. 中心化风险 :x402 支付服务器为链下组件,若宕机则技能分发中断
  7. 投票参与率 :低质押者参与度可能导致治理僵局,恶意技能清理延迟
  8. CCTP 依赖 :Circle 跨链协议若出现漏洞或暂停,全链路瘫痪
  9. 证据主观性 :IPFS 证据无标准化格式,恶意举报与误伤难以量化区分
    适合人群
    OpenClaw 生态重度用户:需高频使用第三方技能且关注安全
    安全研究者/白帽:愿质押资金换取审计收益与生态影响力
    跨链开发者:研究 CCTP 与 x402 支付墙结合的实际案例
    常规风险
    智能合约风险 :SkillSecurityRegistry 代码未经公开审计(报告占位符提示未扫描)
    私钥管理 :配置要求明文存储 PRIVATE_KEY ,存在泄露风险
    价格波动 :USDC 脱锚将直接侵蚀保证金价值与费用经济模型
    治理攻击 :大户串联操控投票结果,错误削减诚实审计员

来自可验证开发者的 Cursor CLI 官方工具完整使用指南,涵盖安装、认证、交互/非交互模式及 CI/CD 自动化,助力开发者高效完成代码审查、重构与调试任务。

基本信息

  • 技能名称?cursor-agent
  • 中文名称?Cursor CLI 全场景自动化指南
  • 作者?swiftlysingh
  • 分类?专业技能
  • 版本?v2.1.0
  • 标签?development-engineering, devops, automation, cli, productivity, ai-ml

使用方法

使用说明
核心用法
cursor-agent Skill 是一份面向 Cursor CLI 工具的综合性使用文档,旨在帮助开发者掌握这一 AI 驱动的终端编程助手。该 Skill 覆盖了从基础安装到高级自动化工作流的完整使用链路。
安装与认证 :支持 macOS、Linux 及 Windows WSL 多平台,提供标准 curl 安装和 Homebrew 两种途径,安装后需通过 agent login 浏览器认证或 API Key 环境变量配置完成授权。
交互模式 :通过 agent 命令启动对话式会话,支持 @ 符号快速引用文件/目录作为上下文,内置 /models 切换模型、、 /compress 压缩对话历史、、 /rules 管理规则等斜杠命令,以及 Shift+Enter 多行输入、、 Ctrl+R 审查变更等快捷键。
非交互/CI 模式 :专为自动化场景设计,使用 -p 或 --print 参数执行单次任务,支持 text / / json / / stream-json 三种输出格式,, --force 参数可自动应用变更无需确认,适合集成到 CI/CD 流水线执行代码审计、测试覆盖报告生成等任务。
关键自动化方案 :针对 AI Agent 调用场景,文档特别强调必须使用 tmux 创建伪终端(PTY),因为 Cursor CLI 的 TUI 依赖真实 TTY,直接子进程调用会导致无限挂起。提供了完整的 tmux 会话创建、命令发送、输出捕获的脚本模板。
显著优点

  1. 功能覆盖全面 :从个人开发到企业 CI/CD 的全场景支持,既满足日常编码辅助,也支持批量自动化处理。
  2. 上下文感知能力强 :通过 @ 符号精准注入文件/目录上下文,结合自动加载的 .cursor/rules 、 、 AGENTS.md` 等配置,实现项目级知识融合。
  3. MCP 生态集成 :原生支持 Model Context Protocol 服务器动态启停,可扩展工具链能力。
  4. 输出格式灵活 :JSON 和流式 JSON 输出便于程序化处理,适配现代 DevOps 工具链。
  5. 会话持久化 :支持会话列表查看与指定会话恢复,长任务可中断续作。
    潜在缺点与局限性
  6. TTY 强依赖限制 :自动化场景必须借助 tmux 等工具模拟终端,增加了部署复杂度,容器化环境需额外配置。
  7. 平台覆盖缺口 :Windows 原生环境仅支持 WSL,无原生 Windows 终端支持。
  8. 成本不透明 :依赖 Cursor 官方 API,高频 CI 使用可能产生显著费用,文档未提供成本估算指引。
  9. 变更不可控风险 : --force 模式自动应用代码变更,缺乏人工审查环节,可能引入回归问题。
  10. 网络依赖严格 :安装脚本、模型切换、API 调用均需稳定网络,离线环境无法使用。
    适合的目标群体
    全栈开发者 :需要快速完成代码审查、重构、调试等日常任务
    DevOps/平台工程师 :构建智能化 CI/CD 流水线,实现自动化代码审计与测试
    技术团队 Lead :制定团队编码规范,通过 .cursor/rules 统一代码风格
    AI 工作流构建者 :开发基于 Cursor 能力的自动化 Agent 系统
    使用风险
    性能风险 :大文件分析或复杂重构任务可能消耗大量 Token 与 API 配额
    依赖项风险 :tmux 为自动化场景必需依赖,环境缺失将导致任务挂死
    安全风险 : --force 模式可能未经充分测试即提交变更,建议配合代码审查流程使用
    供应商锁定 :深度集成 Cursor 生态后,迁移至其他 AI 编程工具成本较高