分类 专业技能 下的文章

基于 CoinPaprika 和 Yahoo Finance 的加密与股票价格监控工具,支持多资产追踪、智能预警及市场情绪分析,为投资者提供实时市场洞察。

基本信息

  • 技能名称?clawwatch
  • 中文名称?零配置加密股票双栖监控
  • 作者?goarstne
  • 分类?专业技能
  • 版本?v0.1.0
  • 标签?finance-accounting, data-analytics, automation, api

使用方法

使用说明
核心用法
ClawWatch 是一款专注于金融市场的价格监控 Skill,通过命令行接口实现加密资产与股票的统一管理。用户可通过 clawwatch add 快速添加 BTC、ETH 等加密货币或 NVDA、TSLA 等股票标的,系统自动识别资产类型并分类存储。价格查询支持 --json 机器可读输出,便于程序化解析和与其他 Agent(如 market-analyst)联动进行深度分析。预警功能尤为灵活,支持绝对价格阈值(如 BTC 突破 10 万美元)和相对涨跌幅(如 ETH 日内跌超 5%)两种模式,满足差异化监控需求。
显著优点
该 Skill 的最大优势在于 零配置开箱即用 ——加密货币数据通过 CoinPaprika 免密钥获取,大幅降低使用门槛。多源数据整合能力突出,覆盖 CoinPaprika、CoinCap、Yahoo Finance、Finnhub 等主流接口,形成互补冗余。独特的 Crypto Fear & Greed 指数功能帮助用户量化市场情绪,辅助投资决策。本地缓存机制( ~/.clawwatch/*.json )支持离线数据读取,提升响应效率。多语言指令识别(如德语"Füg Bitcoin hinzu")体现了良好的国际化设计。
潜在缺点与局限性
首要局限在于 外部依赖的不可控性 :核心功能完全依赖 clawwatch PyPI 包的实现质量,该包作为新兴项目(v0.1.0)尚未经过长期稳定性验证。Yahoo Finance 作为非官方 API 存在服务中断或数据延迟风险。API 速率限制(建议 60 秒间隔)在高频监控场景下可能成为瓶颈。此外,Skill 本身为声明式设计,不直接处理数据,这意味着任何功能缺陷或安全漏洞都源于下游依赖,用户缺乏自主修复能力。
适合的目标群体
个人投资者 :需要轻量级、低成本的多资产监控方案
量化爱好者 :希望通过 JSON 输出对接自定义分析流程
多语言用户 :支持德语等指令输入的国际化场景
风险厌恶型用户 :偏好本地存储、无需云端账户的隐私敏感群体
使用风险

  1. 供应链风险 : clawwatch CLI 工具更新可能引入破坏性变更或安全漏洞,建议版本锁定
  2. 数据可靠性 :第三方 API 数据准确性无 SLA 保障,重大交易决策需交叉验证
  3. 服务连续性 :Yahoo Finance 等非官方数据源存在随时失效的可能
  4. 预警延迟 :API 轮询机制可能导致价格突破通知存在分钟级滞后,不适合高频交易场景

基于 Node.js 的本地自动化运维技能,定时执行技能审计、系统健康检查与日志清理,为开发者提供一站式晨间简报。

基本信息

  • 技能名称?nightly-build
  • 中文名称?夜间自动运维的晨间简报助手
  • 作者?0xRaini
  • 分类?专业技能
  • 版本?v1.1.0
  • 标签?automation, devops, development-engineering, productivity, backend

使用方法

使用说明
核心用法
Nightly Build 是一款面向开发者的本地自动化运维工具,通过定时任务(cron)在夜间执行系统维护任务,并于次日早晨生成结构化报告。用户可通过三条核心命令与技能交互:: nightly report 查看最近一次构建报告,, nightly run 手动触发任务执行(适用于测试场景), nightly config 配置具体任务项。技能内置五项自动化任务:Skill Audit(运行 npm audit 检测技能依赖安全)、Auto-Update(拉取 Git 仓库最新变更)、Cleanup(清理 7 天以上临时文件与旧日志)、Health Check(验证磁盘空间与系统负载)、Briefing(汇总生成晨间报告)。
显著优点
零外部依赖 :仅使用 Node.js 内置模块( child_process 、 、 fs 、 、 path 、 、 url ),彻底规避供应链攻击风险。数据完全本地化:所有处理均在本地完成,报告与日志分别存储于 memory/nightly-report.md 和 memory/nightly.log ,无网络传输。安全设计严谨:命令均为硬编码的信息获取类操作( git remote update 、 、 df -h 、 、 uptime` 等),无破坏性指令;60 秒超时机制防止命令挂起;完善的 try-catch 错误处理避免敏感信息泄露。 权限匹配精准 :申请的权限(文件系统读写、系统命令执行)与功能完全对应,无过度授权。 运维场景闭环 :覆盖开发者日常维护的完整链路——从依赖安全、代码同步到磁盘监控、日志治理,实现"睡前启动、晨起看报"的无感体验。
潜在缺点与局限性
来源可信度受限 :开发者 0xraini 为个人账号,所属组织 openclaw 规模较小,项目 Stars 数与许可证信息未明确,属于 T3 来源。 系统命令执行风险 :使用 execSync 执行 git 、 、 npm 、 、 df 等系统命令,虽经硬编码处理,但仍依赖宿主环境命令可用性与版本兼容性。 跨平台适配待验证 : vm_stat 为 macOS 特有命令,Linux/Windows 环境可能需额外适配。 配置灵活性不足 :cron 表达式需手动编辑 JSON 配置,缺乏交互式配置向导。 生产环境适用性有限 :官方明确建议不用于生产服务器关键任务,多用户共享环境需额外权限配置。 日志清理策略固定 :7 天清理阈值不可配置,特殊场景下可能不符合合规保留要求。
适合的目标群体
本地开发环境维护者 :需要定期审计技能依赖、同步代码仓库、监控磁盘空间的个人开发者。 小型团队技术负责人 :希望建立轻量级夜间巡检机制,降低人工运维成本。 DevOps 初学者 :通过阅读源码学习安全命令执行、错误处理、定时任务设计的实践案例。 隐私敏感型用户 :拒绝云端服务、坚持数据本地化的安全意识较强群体。
使用风险
环境依赖风险 :若宿主机未安装 Git 或 Node.js 版本过低,命令执行将失败。 磁盘空间误判 : df -h 解析依赖特定输出格式,非标准 Unix 环境可能解析异常。 并发执行冲突 :手动 nightly run 与定时任务重叠时可能产生资源竞争(建议加锁机制)。 日志累积风险 :若技能本身异常退出,日志文件可能持续增长(需外部监控兜底)。 权限扩散风险 :文件系统读写权限覆盖整个 SKILLS_DIR ,路径遍历攻击理论上存在利用空间(需验证 WORKSPACE_DIR 环境变量过滤)。

基于OpenViking项目的MCP配置向导,为Claude Desktop/CLI提供本地化RAG语义搜索与文档问答能力,需用户自主配置OpenAI API。

基本信息

  • 技能名称?openviking-mcp
  • 中文名称?Claude专属语义搜索助手
  • 作者?Unknown
  • 分类?专业技能
  • 版本?latest
  • 标签?docs, api, development-engineering, productivity, data-analytics

使用方法

使用说明
OpenViking MCP Server 是一个面向 Claude Desktop 与 CLI 用户的配置指导型 Skill,旨在帮助用户快速部署基于 OpenViking 的 RAG(检索增强生成)服务。作为纯文档型资产,该 Skill 本身不执行任何代码,而是通过详细的步骤说明,引导用户在本地搭建支持语义搜索与文档问答的 MCP 服务器,从而将外部知识库无缝集成到 Claude 的对话流程中。
核心用法
该 Skill 的使用遵循"配置-连接-调用"的三阶段流程。首先,用户需要克隆 OpenViking 仓库并进入 MCP 示例目录,通过 uv 工具同步依赖;随后手动配置 ov.conf 文件,填入 OpenAI API 密钥以启用 LLM 与嵌入模型服务;最后启动本地 HTTP 服务(默认 8000 端口),并通过 Claude CLI 的 mcp add 命令或 Desktop 端的 ~/.mcp.json 配置文件完成接入。一旦连接成功,Claude 即可调用 query 、 search 和 add_resource 三个核心工具,实现从文档检索到智能问答的完整 RAG 流水线。
显著优点
最大的优势在于其标准化与安全性。采用 MCP(Model Context Protocol)协议确保了与 Claude 生态的兼容性,避免了私有 API 对接的碎片化问题。纯文档型的设计意味着 Skill 本身零权限、零代码执行,所有敏感操作(如 API 密钥配置)均需要用户显式手动完成,极大降低了供应链攻击风险。此外,该方案支持本地部署,默认绑定 127.0.0.1,数据无需经过第三方中转,仅在用户本地与 OpenAI 之间传输,兼顾了隐私性与响应速度。对于需要频繁处理本地文档的用户,这种"自有知识库+主流大模型"的组合提供了极高的灵活性。
潜在缺点与局限性
首先,该 Skill 仅提供配置指导,实际运行的 OpenViking 服务器代码来自 T3 级个人开发者账号(ZaynJarvis),缺乏企业级背书,用户需要自行承担第三方代码的审计责任。其次,功能重度依赖 OpenAI API,不仅需要有效的网络环境,还产生了额外的 token 费用,且无法离线使用。技术门槛方面,要求 Python 3.13+ 环境和 uv 包管理器,对非技术用户不够友好。此外,作为本地服务,用户需要自行处理端口占用、进程守护、开机自启等运维问题,缺乏 SaaS 化的开箱即用体验。
适合的目标群体
该 Skill 特别适合以下用户群体:一是 Claude Desktop/CLI 的重度使用者,希望为 AI 助手扩展外部知识库能力;二是注重数据隐私的开发者或研究人员,需要将敏感文档保留在本地环境进行 RAG 查询;三是具备基础 Python 环境配置能力的技术人员,能够处理依赖安装和配置文件编辑;四是构建个人知识管理系统的用户,希望将 PDF、网页等异构数据统一纳入 AI 问答范围。
使用风险
主要风险集中在配置安全与供应链两个方面。用户需在 ov.conf 中明文存储 OpenAI API 密钥,若文件权限设置不当或误提交至 Git 仓库,可能导致密钥泄露。在运行 uv run server.py 前,必须意识到正在执行来自 GitHub 的第三方代码,建议审查 OpenViking 原始仓库的安全性。网络层面,虽然默认仅监听本地地址,但在共享计算环境中仍需防范本地端口嗅探。此外,长期运行的 MCP 服务可能因内存泄漏或异常导致系统资源占用,建议定期监控进程状态。

基于本地持久化存储的跨会话任务管理工具,具备完善路径安全验证,帮助用户高效追踪项目进度并支持 Markdown 导出。

基本信息

  • 技能名称?task-runner
  • 中文名称?跨会话智能任务追踪管理
  • 作者?johstracke
  • 分类?专业技能
  • 版本?v1.0.1
  • 标签?productivity, project-program-management, office, docs, automation

使用方法

使用说明
Task Runner 是一款专注于跨会话任务管理的生产力工具,通过本地 JSON 文件实现数据的持久化存储,解决了 AI 对话中任务状态随会话结束而丢失的痛点。
核心用法
该技能通过命令行接口提供完整的任务生命周期管理。用户可使用 add 命令创建带有项目分组和优先级标记的任务,利用 list 命令按项目筛选查看待办事项,通过 complete 标记任务完成状态,并借助 export 将项目进度导出为 Markdown 格式。所有数据存储于 ~/.openclaw/workspace/tasks_db.json ,确保跨会话连续性。
显著优点
首要优势是 真正的持久化存储 ,不同于会话级的临时记忆,任务数据以结构化 JSON 形式保存在本地,重启后依然可用。其次, 项目化组织 支持多维度任务分类,配合高中低三级优先级体系,便于用户聚焦关键事项。安全性方面,v1.0.1 版本引入了 严格的路径验证机制 ,通过 is_safe_path 函数限制导出操作仅能写入用户工作区、家目录或 /tmp,有效防止了提示注入攻击导致的系统文件写入风险。此外,纯 Python 标准库实现 零外部依赖 ,避免了供应链攻击风险。
潜在缺点与局限性
当前版本采用 单文件存储架构 ,所有任务集中存储于一个 JSON 文件,若文件损坏或误删将导致全部数据丢失,缺乏内置的备份与恢复机制。功能层面, 无多设备同步能力 ,数据绑定于单一机器,无法满足移动办公需求。代码质量方面,异常处理使用裸 except: 语句捕获所有异常,虽不影响安全性,但可能掩盖特定的逻辑错误,增加调试难度。来源可信度为 T3 级(个人开发者),长期维护的稳定性有待观察。
适合的目标群体
该技能特别适合 长期运行的多会话项目 ,如学术研究中的实验跟踪、软件开发 Sprint 规划、以及自主智能体的工作流管理。对于需要 离线优先 、注重数据隐私的用户(数据不出本地),或是希望建立结构化待办事项系统的个人知识工作者,都是理想选择。
使用风险
主要风险集中在 数据持久性 方面:单点故障风险(需手动备份 tasks_db.json)、无版本控制(误操作不可逆)。性能上,随着任务量增长(数千条以上),JSON 文件的读写效率可能成为瓶颈。安全层面虽通过路径验证,但用户仍需 警惕导出路径的确认 ,避免覆盖重要文件。建议定期备份数据文件,并避免在任务描述中存储高度敏感信息(因以明文 JSON 存储)。

基于社区开源方案,通过 CLI 工具实现 Netatmo 恒温器智能控制与全方位环境数据监测,助力家庭能源管理与健康生活。

基本信息

  • 技能名称?netatmo
  • 中文名称?智能恒温与环境监测专家
  • 作者?florianbeer
  • 分类?专业技能
  • 版本?v1.0.1
  • 标签?automation, smart-home, iot, productivity, data-analytics

使用方法

使用说明
Netatmo Skill 是一个面向智能家居场景的纯文档型控制工具,专为拥有 Netatmo 智能恒温器和气象站的用户设计。该 Skill 本身不包含可执行代码,而是通过标准化的 Markdown 文档指导用户利用 netatmo CLI 工具实现对家庭供暖系统的精准控制与环境数据的全面监测。
核心用法方面,用户需预先在本地配置 OAuth 凭据( ~/.config/netatmo/credentials.json ),随后即可通过一系列直观的命令完成操作。主要功能涵盖:实时查看恒温器状态及多房间传感器数据(包括卧室、客厅、办公室和室外站点的温度、湿度、CO₂、噪音、气压等指标);灵活设置目标温度(7-30°C 范围)并切换运行模式(常规计划、离家模式、防冻保护);调取 7-14 天的历史温度数据并以 ASCII sparklines 形式直观展示趋势。所有命令均支持 JSON 格式输出,便于与其他自动化工具集成。
显著优点在于其安全透明的设计理念。作为纯文档型 Skill,它不存在代码注入、远程下载或静默数据收集等风险,所有敏感操作均依赖用户本地安装的官方 CLI 工具完成。功能层面,它提供了企业级智能家居管理能力,支持多维度环境感知(特别是 CO₂ 浓度监测有助于改善室内空气质量),且温度控制具备安全边界(3 小时自动恢复计划模式,防止能源浪费)。
潜在局限性主要包括:其一,依赖外部 CLI 工具,用户需自行安装配置 netatmo 命令行程序并处理 OAuth 认证流程,技术门槛相对较高;其二,作为 T3 级社区来源项目,长期维护更新与技术支持存在不确定性;其三,功能受限于 Netatmo 硬件生态,无设备用户无法使用;其四,温度设置虽有限制,但误操作仍可能导致短期能源浪费或舒适度下降。
该 Skill 特别适合以下群体:已部署 Netatmo 智能恒温器或气象站的家庭用户、关注室内空气质量(CO₂、湿度)的健康生活倡导者、希望通过命令行实现高效家居自动化的技术爱好者,以及需要将环境数据集成到自有监控系统的开发者。
使用风险方面,尽管 Skill 本身安全,但用户需注意:本地凭据文件( credentials.json 和 tokens.json )的权限管理(建议设置 700 权限),防止未经授权访问;依赖外部 CLI 的版本兼容性;以及手动温度设置后 3 小时的自动恢复机制可能影响特殊使用场景。总体而言,在正确配置本地安全策略的前提下,该 Skill 提供了安全可靠的智能家居控制能力。