分类 专业技能 下的文章

OpenClaw 生态安全扫描工具,基于 Node.js 核心模块实现静态代码分析,帮助用户在安装前识别 skill 中的凭证窃取、数据外发等供应链攻击风险。

基本信息

  • 技能名称?raini-skill-audit
  • 中文名称?OpenClaw 供应链安全守门员
  • 作者?0xRaini
  • 分类?专业技能
  • 版本?v1.0.0
  • 标签?security, automation, development-engineering, devops, testing

使用方法

使用说明
核心用法
Skill Audit 是一款专为 OpenClaw 生态设计的安全扫描工具,提供安装前预检和安装后审计两种模式。用户可通过 /skill-audit scan 命令扫描本地已安装 skill,或使用 /skill-audit check 在安装前审查 ClawHub 上的 skill。工具内置三级检测规则:Critical(读取凭证、外发数据、代码执行)、Warning(非知名域名请求、文件遍历、动态导入)、Info(shell 命令、外部文件读写),最终输出结构化的风险评分报告。
显著优点

  1. 零依赖设计 :仅使用 Node.js 内置 fs/path 模块,彻底消除第三方依赖带来的供应链风险
  2. 检测规则透明 :所有风险模式公开可查,无黑盒判断逻辑
  3. 只读安全扫描 :扫描过程不修改任何目标文件,确保被测 skill 完整性
  4. 边界控制完善 :自动排除 node_modules/.git,限制文件扩展名白名单,防止目录遍历滥用
  5. 场景覆盖完整 :同时支持本地目录扫描、已安装 skill 批量审计、远程 skill 预检三种场景
    潜在缺点与局限性
  6. 静态分析局限 :无法检测混淆/加密代码、二进制可执行文件、运行时动态加载的威胁
  7. 规则更新依赖 :新型攻击模式需等待工具更新检测规则,存在检测滞后窗口
  8. 误报可能性 :Base64 字符串检测等规则可能将合法混淆代码标记为可疑
  9. 无深度语义分析 :基于正则匹配而非 AST 解析,对复杂代码结构的判断能力有限
  10. T3 来源信任成本 :个人开发者维护,长期更新承诺存在不确定性
    适合的目标群体
    OpenClaw 重度用户:频繁安装第三方 skill 的开发者或团队
    安全敏感场景:企业内网部署、处理商业机密的工作环境
    Skill 开发者:发布前自检,提升作品可信度
    运维/安全团队:作为 skill 供应链治理的自动化入口工具
    使用风险
  11. 扫描范围风险 :若路径参数错误,可能意外扫描非目标目录导致信息泄露
  12. 结果解读风险 :Critical 标记需人工复核,直接阻断可能误伤合法 skill
  13. 性能瓶颈 :大规模 skill 仓库的全量扫描可能产生 I/O 压力
  14. 安全幻觉 :通过扫描不等于绝对安全,不能替代专业渗透测试

个人开发者创建的物理康复与慈善咨询助手,专注提供康复指导和公益建议,纯文档型设计确保零代码执行风险。

基本信息

  • 技能名称?meu-agente
  • 中文名称?专业康复指导与慈善服务助手
  • 作者?Unknown
  • 分类?专业技能
  • 版本?latest
  • 标签?healthcare-life-sciences, philanthropy, education-research, personal-assistant

使用方法

使用说明
综合性评估
Bio-Reabilita-Z 是一款专注于物理康复与慈善领域的纯文档型 Agent Skill,由个人开发者 Zbreda(zhander@gmail.com)维护。该 Skill 定位为康复指导与公益服务的咨询助手,旨在为相关领域的用户提供信息支持和建议参考。
核心用法
作为纯文档型资产,该 Skill 不包含任何可执行代码或脚本,主要功能是通过预设的文档内容为用户提供物理康复训练指导、慈善活动策划建议以及相关领域的知识咨询。用户可通过对话方式获取关于康复训练方法、慈善项目管理等方面的信息支持,适用于作为专业医疗人员或慈善工作者的辅助参考工具。
显著优点
安全性极高 :该 Skill 为纯 Markdown 文档,无任何代码块、可执行脚本或二进制文件,从根本上杜绝了代码执行风险。经安全检测确认,不存在 eval/exec/system 等危险函数调用,无动态代码加载机制,也无任何网络通信和数据收集行为,用户隐私得到完全保护。
透明可审计 :所有内容均以明文形式存在于 SKILL.md 中,用户可以完整审查其内容逻辑和知识边界,不存在隐藏功能或后门风险。这种完全透明的特性使其成为高安全性要求场景下的理想选择。
领域专注 :明确聚焦于物理康复和慈善两大领域,目标清晰,适合特定专业群体使用。
潜在缺点与局限性
来源可信度有限 :该 Skill 来源于个人开发者 GitHub 账号(openclaw/skills),属于 T3 级别来源,未获得官方机构认证,也缺乏明确的开源许可证声明。内容的专业性和准确性未经权威医疗机构或慈善组织背书,用户需谨慎评估其建议的可靠性。
功能边界模糊 :当前 Skill 描述较为简单("Agente focado em reabilitação física e filantropia"),缺乏详细的功能说明、使用指南和知识范围界定,可能导致用户期望与实际能力出现偏差。
交互能力受限 :作为纯文档型 Skill,其无法执行系统操作、访问外部数据库或进行复杂的动态计算,仅能提供静态信息参考,功能深度有限。
适合的目标群体
该 Skill 适合以下用户群体:物理康复治疗师作为辅助参考工具;康复期患者寻求训练指导建议;慈善组织工作者和公益志愿者;以及需要进行康复知识普及的教育工作者。需要注意的是,由于其非专业医疗认证属性, 不能替代专业医疗诊断和治疗方案 。
使用风险
内容准确性风险 :尽管 Skill 本身无技术安全风险,但由于来源于个人开发者且缺乏权威背书,其提供的康复建议或慈善指导可能存在知识性错误或不适用于特定个体情况,用户应结合专业医疗意见使用。
功能期望风险 :用户可能误以为这是具备智能诊断或系统操作能力的工具,实际上它仅能提供文本信息参考,在需要执行系统任务或处理敏感数据时无法满足需求。
维护持续性风险 :个人开发者项目的长期维护存在不确定性,未来可能出现内容更新滞后或支持中断的情况。
healthcare-life-sciences philanthropy education-research personal-assistant

基于 macOS launchd 的守护进程管理器,支持程序后台化与自动重启,无需 sudo,代码透明,适合开发环境长期运行服务。

基本信息

  • 技能名称?toolguard-daemon-control
  • 中文名称?macOS 后台服务管家
  • 作者?johnnylambada
  • 分类?专业技能
  • 版本?v0.0.1
  • 标签?devops, backend, development-engineering, automation

使用方法

使用说明
toolguard-daemon-control 是一款专为 macOS 设计的轻量级守护进程管理工具,旨在简化开发者将任意可执行程序转化为持久化后台服务的流程。通过封装 macOS 原生的 launchd 系统,该工具解决了开发环境中长期运行服务(如本地 API 服务器、代理工具或自定义脚本)时面临的进程保活、日志管理和开机自启等痛点,无需复杂的 plist 配置或 sudo 权限即可实现专业级的服务管理。
核心用法围绕五个 shell 脚本展开。 install.sh 用于创建并启动服务,接受服务名称、可执行文件绝对路径及参数,支持指定工作目录和环境变量,自动生成 launchd 所需的 plist 配置文件并加载到 ~/Library/LaunchAgents/ 目录; uninstall.sh 负责卸载指定服务,停止进程并清理配置文件但保留日志; status.sh 和 list.sh 提供状态查询功能,前者支持查看特定服务详细状态,后者列出所有由该工具管理的服务; logs.sh 则方便开发者查看服务的标准输出和错误日志,支持实时追踪(--follow)和指定行数(--lines)。所有服务默认启用 KeepAlive 机制,崩溃后自动重启,日志统一归档于用户目录下的 ~/Library/Logs/toolguard/ 。
显著优点体现在其简洁性与安全性上。首先,完全基于用户权限运行,无需 sudo 即可管理系统服务,降低了误操作对系统造成影响的风险。其次,代码完全透明,由纯 shell 脚本构成,无二进制黑盒,便于安全审计。再者,零外部依赖,仅使用 macOS 系统自带的 launchctl、tail、grep 等工具,避免了包管理器带来的供应链风险。自动重启机制和结构化的日志管理大幅提升了开发效率,而清晰的路径隔离(所有文件操作均限于用户主目录)确保了系统的整洁性。
潜在缺点与局限性同样明显。该工具严格绑定 macOS 的 launchd 机制,无法跨平台使用于 Linux 或 Windows 系统。 install.sh 脚本中使用 eval 命令展开工作目录路径,虽在实际场景中风险极低,但理论上存在命令注入的可能性,要求用户确保 --workdir 参数的可信度。此外,launchd 不支持直接运行 go run 这类需要解释器的命令,用户必须预先将 Go 程序编译为二进制文件,这对快速迭代开发略显不便。服务以当前用户身份运行,也意味着无法管理系统级守护进程或绑定 1024 以下的特权端口。
该技能主要面向 macOS 平台上的后端开发者、DevOps 工程师以及需要将开发工具长期驻留后台的高级用户。特别适合管理本地开发环境的多服务架构,如同时运行前端构建工具、后端 API 服务和数据库代理。对于需要确保关键进程持续运行、且希望避免 Docker 等容器化方案过重开销的场景,该工具提供了轻量级的替代方案。
使用过程中的常规风险主要包括配置失误导致的服务异常循环重启、日志文件长期积累占用磁盘空间,以及因 eval 使用不当引发的潜在路径解析问题。建议用户定期检查日志目录大小,卸载不再使用的服务以释放资源,并在指定工作目录时避免使用来源不明的变量输入。尽管代码已通过安全性认证(A 级),但在生产环境关键基础设施中仍建议谨慎使用,更适合作为开发测试环境的辅助工具。

基于 @toon-format/cli 的 JSON 压缩工具,可将结构化数据转换为 TOON 格式,为 API 调用和文件读取节省约 40% 的上下文空间。

基本信息

  • 技能名称?toon
  • 中文名称?JSON 数据压缩专家 节省 40% 上下文
  • 作者?Unknown
  • 分类?专业技能
  • 版本?latest
  • 标签?data-analytics, api, development-engineering, productivity, backend, automation

使用方法

使用说明
TOON Context Compression 是一项专门用于优化 JSON 数据传输效率的实用技能。它通过将标准的 JSON 格式转换为更为紧凑的 TOON 格式,能够在保持数据结构完整性的同时,显著减少约 40% 的 token 消耗。这项技能特别适用于需要频繁处理 API 响应或大型 JSON 文件的场景,为大语言模型应用提供了有效的上下文窗口管理方案。
核心用法极为简便,采用 Unix 管道哲学设计。用户只需在任何输出 JSON 的命令后通过管道符 | 连接 toon 命令即可实现自动压缩。无论是通过 curl 获取的 API 响应,还是本地 cat 读取的 JSON 文件,都能被即时转换。值得注意的是,该工具具备智能识别能力,当输入为非 JSON 数据时会原样透传,确保不会对非目标数据造成破坏。
该技能的显著优点体现在多个维度。首先是可观的压缩效率,40% 的上下文节省意味着在有限的 token 预算下能够处理更大量的数据。其次,TOON 格式保留了结构化数据的 schema 信息,通过列名前置的方式既实现了压缩又维持了可读性。此外,其"始终安全"的设计理念让用户可以放心地在任何管道中使用,无需担心数据类型判断的复杂性。
然而,该技能也存在一定的局限性。首要问题是外部依赖,实际功能完全依赖于 npm 包 @toon-format/cli ,这意味着用户必须安装 Node.js 环境并信任该第三方包的安全性。其次,当前 skill 仅为使用文档(T3 来源),本身不包含可执行代码,这在一定程度上增加了使用门槛。此外,TOON 格式作为特定领域的压缩方案,其生态系统和工具链支持远不如 JSON 广泛,可能存在兼容性问题。
适合使用该技能的目标群体主要包括:频繁与 JSON API 交互的后端开发者、需要处理大量结构化数据的 AI 应用开发者、以及在上下文受限环境中工作的数据分析师。对于正在构建 LLM 代理系统或需要优化提示词 token 消耗的工程师而言,这项技能能够提供直接的效能提升。
在使用过程中需要关注几类常规风险。首先是供应链安全风险,尽管 @toon-format/cli 采用 MIT 许可且有明确维护者,但作为外部依赖仍需警惕潜在的恶意代码注入。其次是环境依赖风险,该工具要求本地具备 npx 和 Node.js 运行环境,在离线或容器化环境中可能无法正常工作。最后是数据转换风险,虽然 TOON 格式设计良好,但在极端复杂的嵌套结构或特殊字符处理上仍可能出现解析异常,建议在生产环境使用前进行充分测试。
data-analytics api development-engineering productivity backend automation

基于韩国投资证券官方Open API的自动化交易技能,支持实盘/模拟双环境,提供查询、下单、持仓管理功能,需用户自主配置API密钥确保资金安全。

基本信息

  • 技能名称?kis-trading
  • 中文名称?韩国券商API专业股票交易
  • 作者?tgparkk
  • 分类?专业技能
  • 版本?v1.0.0
  • 标签?finance-accounting, api, automation, data-analytics

使用方法

使用说明
核心用法
KIS Trading技能通过调用韩国投资证券(KIS)官方Open API,为个人投资者提供完整的韩国股票(KRX市场)自动化交易能力。用户需先向券商申请API密钥(APP_KEY/SECRET)并配置本地文件(~/.kis-trading/config.ini),即可通过自然语言指令完成账户余额查询、持仓盈亏分析、实时行情获取、买卖订单执行、交易历史回溯及市场概况监控。技能支持模拟交易(openapivts)与实盘交易双环境切换,所有指令均通过标准REST API与券商系统直连通信,延迟低且数据权威。
显著优点
该技能在安全与功能平衡上表现突出。首先,直接对接持牌券商官方API,避免第三方爬虫的数据延迟与合规风险。其次,具备完善的安全防护机制:提供 --dry-run 参数供订单预检,强制要求用户确认后才执行真实交易;Token缓存文件设置600权限严格隔离;敏感信息从本地配置读取而非硬编码。第三,边界控制严谨,包括API速率限制(每秒20次自动控流)、输入参数验证(数量/价格有效性检查)、买卖指令TR ID严格区分等。第四,支持零风险模拟环境,用户可充分测试后再切换实盘。
潜在缺点
来源可信度为T3级(个人开发者tgparkk),虽代码通过安全审计但非券商官方维护,长期更新稳定性存疑。功能仅限于韩国投资证券客户,需完成线下签约与API申请流程,使用门槛较高。界面与错误提示以韩语为主,对非韩语用户不够友好。API频率限制(每秒20次)使其不适合高频交易策略。此外,缺乏详细的审计日志记录功能,不利于事后交易追溯与合规审计。
适合目标群体
主要面向韩国股票市场个人投资者,特别是需要自动化监控持仓、快速执行交易策略的活跃用户。适合已熟悉KIS交易系统、具备基础API配置能力的进阶用户,以及希望将交易指令集成到Claude Code工作流的开发者。对需要跨券商资产管理、复杂算法交易或机构级风控的专业投资者功能略显不足。
使用风险
资金风险 :虽技能本身无恶意代码,但错误的配置(如BASE_URL指向实盘却误以为是模拟)或操作可能导致真实资金损失,务必先在模拟环境充分测试。 凭证泄露风险 :API密钥如被他人获取可能导致账户被非法访问与资产损失,config.ini文件需严格保管。 操作风险 :网络延迟或API故障可能导致下单失败、重复下单或价格滑点,建议关键操作人工二次确认。 依赖风险 :依赖requests库需保持更新,避免已知安全漏洞;Python环境版本差异可能影响脚本执行稳定性。