分类 其他 下的文章

基于服务端托管架构的 EVM 钱包管理方案,确保 AI 代理全程不可见私钥,安全执行转账与合约交互。

基本信息

  • 技能名称?safe-skills
  • 中文名称?服务端托管的加密钱包助手
  • 作者?glitch003
  • 分类?其他
  • 版本?未标注
  • 标签?api, backend, finance-accounting, blockchain, security, wallet

使用方法

使用说明
SafeSkills 是一款专为 AI 代理设计的 服务端密钥托管解决方案 ,核心目标是在让 AI 具备区块链操作能力的同时,彻底消除私钥暴露风险。该技能采用纯文档化设计,通过标准化 REST API 与后端服务通信,使 AI 代理能够创建和管理 EVM 钱包、执行转账与合约交互,而私钥始终保存在服务端,AI 全程无法接触原始密钥。
核心用法 围绕 API 密钥体系展开。用户首先通过创建接口生成 EVM 钱包,获得 API Key 和 Claim URL。API Key 作为 Bearer Token 用于后续所有操作认证,而 Claim URL 需分享给终端用户,用于管理钱包策略和监控活动。支持的功能包括查询原生代币及 ERC-20 余额、发送 ETH 或代币转账、以及通过原始调用数据与智能合约交互。所有操作均通过 curl 风格的 HTTP 请求完成,默认接入 Sepolia 测试网,可配置指向生产环境。
显著优点 在于其安全架构设计。通过将私钥隔离在服务端,有效解决了 AI 代理环境中常见的密钥泄露风险,避免了提示词注入或日志泄露导致的资产损失。claim URL 机制实现了权限分离:AI 负责执行操作,人类用户保留策略审批权。此外,纯文档型实现意味着无本地代码执行风险,不会调用 eval、exec 等危险函数,也不会静默收集用户数据。
潜在缺点 主要包括中心化依赖。该服务托管于 Railway 平台,存在单点故障风险,且作为 T3 级个人开发者项目,长期维护稳定性与官方背书较弱。用户必须信任服务端确实如文档所述不泄露密钥,且无法验证服务端代码实现。此外,网络延迟可能影响交易时效性,不适合高频交易场景。
适合的目标群体 主要是需要集成区块链功能但缺乏密钥安全管理经验的 AI 应用开发者、构建 DeFi 自动化代理的初创团队,以及希望实现"人机协同"钱包管理的企业用户。特别适合那些希望快速集成 EVM 操作能力,但又担心将私钥直接配置在 AI 环境中的场景。
使用风险 方面,需特别关注 API 端点的可信度验证,确保连接的是官方服务而非钓鱼节点。API Key 一旦泄露,攻击者即可完全控制对应钱包,因此存储安全至关重要。此外,作为第三方托管服务,存在服务端被攻击、运营方终止服务或策略配置错误导致交易失败等风险。建议仅用于管理限额资金,并配合硬件钱包等多签方案使用。

纯 Markdown 风格记忆工具,本地存储编码偏好,零代码执行,隐私优先,S+级安全认证。

基本信息

  • 技能名称?Coding
  • 中文名称?你的私人编码风格记忆库
  • 作者?ivangdavila
  • 分类?其他
  • 版本?1.0.3
  • 标签?coding-style, memory-management, privacy-first, local-storage, developer-productivity, code-generation, markdown-only

使用方法

使用说明
核心功能
Coding 是一个 用户编码风格偏好记忆系统 ,通过本地文件存储用户的编程习惯、技术栈选择和代码规范。Skill 采用极简设计,仅通过显式用户确认学习偏好,绝不主动推断或观察。
核心用法

  1. 偏好存储流程 :用户纠正输出 → 询问是否记住 → 确认后存入 ~/coding/memory.md
  2. 会话启动 :自动加载记忆文件,应用存储的偏好到代码生成
  3. 查询支持 :支持查看、删除、查询特定语言/框架的偏好条目
    显著优点
    极致隐私 :纯本地存储( ~/coding/ ),零网络传输,GDPR/CCPA 合规
    零代码风险 :纯 Markdown 文档,无可执行代码(JS/Python/Shell)
    用户主权 :仅通过显式确认学习,拒绝"静默学习"和观察推断
    轻量高效 :条目限制 5 词以内、文件 ≤100 行,避免上下文膨胀
    结构清晰 :按 Stack/Style/Structure/Never 四维分类,便于维护
    局限性与潜在缺点
    依赖用户主动性 :不会自动学习,需要用户频繁明确纠正
    无项目级感知 :明确不读取项目文件推断团队规范,可能与企业现有规范脱节
    记忆容量有限 :100 行上限对复杂多技术栈用户可能不足
    无同步机制 :纯本地存储意味着多设备需手动同步
    社区维护 :T3 来源可信度,非企业级背书
    适合人群
    追求隐私、拒绝云端记忆的个人开发者
    有明确编码偏好且愿主动维护的工程师
    需要在多会话间保持代码风格一致的 Claude 重度用户
    对 AI "过度学习"敏感、希望严格控制记忆边界的用户
    常规风险
    风险极低:无可执行代码、无网络调用、无敏感权限
    唯一需注意:定期清理 ~/coding/memory.md ,避免过时偏好累积影响输出质量

实现 WhatsApp 语音对讲模式,自动转录语音输入并本地合成语音回复,支持纯语音交互。

基本信息

  • 技能名称?Vocal Chat
  • 中文名称?WhatsApp 语音对讲,本地转录即时回复
  • 作者?rubenfb23
  • 分类?其他
  • 版本?1.0.0
  • 标签?voice, whatsapp, tts, transcription, privacy, local-ml, spanish, accessibility

使用方法

使用说明
核心用法
Walkie-Talkie 模式为 WhatsApp 用户提供语音到语音的完整交互闭环。当用户发送语音消息或主动触发指令(如"activa modo walkie-talkie"/"hablemos por voz")时,系统首先通过 tools/transcribe_voice.sh 将音频转录为文本,经 AI 处理后,再调用 bin/sherpa-onnx-tts 本地合成语音回复,最终以 .ogg 格式语音消息发回用户。
显著优点
完全本地化 :转录(whisper-cpp)、语音合成(sherpa-onnx-tts)、音频处理(ffmpeg)均在本地执行,无需云端 API,保障隐私
低延迟响应 :目标 RTF
双模输出 :同时提供文本和语音回复,兼顾可读性与便利性
格式兼容 :原生支持 WhatsApp 的 ogg/opus 音频格式
潜在局限
本地模型性能受硬件限制,转录和合成质量可能低于云端方案
仅支持单一平台(WhatsApp),缺乏跨平台通用性
语音合成音色、语种选择受限于本地 TTS 模型能力
复杂多轮对话场景下纯语音交互体验可能不如图文界面
适合人群
偏好语音输入/输出的 WhatsApp 活跃用户
注重隐私、希望避免云端语音处理的敏感用户
驾驶、运动等不便打字场景下的效率用户
西班牙语/英语为主要交流语言的用户(基于触发词判断)
常规风险
本地模型可能存在转录错误或偏见
音频文件传输和存储需关注本地磁盘安全
语音合成质量不稳定可能影响沟通效率
长时间语音交互缺乏视觉反馈,易遗漏上下文信息

基于提示工程最佳实践,通过 p: 前缀触发,自动将粗糙输入转换为结构化专业提示,显著提升 AI 回复质量与准确性。

基本信息

  • 技能名称?prompt-enhancer
  • 中文名称?AI 提示词智能优化专家
  • 作者?gyaan-dub
  • 分类?其他
  • 版本?未标注
  • 标签?productivity, content-media, automation, prompt-engineering

使用方法

使用说明
Prompt Enhancer 是一款专注于提示词工程优化的实用型 Skill,旨在通过结构化的提示重写机制,帮助用户从粗糙的原始意图获得高质量的 AI 回复。
核心用法
用户只需在任意消息前添加 p: 或 prompt: 前缀即可激活该技能。系统采用独特的两步处理流程:首先对原始输入进行智能增强,包括分配专家角色、澄清任务细节、推断隐含上下文、指定输出格式和设定质量标准;然后在回答前以引用块形式透明展示增强后的提示词,最后基于优化后的提示生成完整回复。这种设计既保证了输出质量,又具有教育意义。
显著优点
该 Skill 的最大优势在于其“比例复杂性”设计哲学——能够根据请求复杂度动态调整增强深度,避免对简单问题过度工程化。同时,它内置了提示工程的最佳实践:自动为任务匹配专业角色、补充合理的上下文假设、明确输出格式约束。特别值得称道的是其透明度机制,用户不仅能获得更好的回答,还能通过对比学习如何编写高质量提示词,逐步提升自身的提示工程能力。
潜在缺点或局限性
作为 T3 级社区来源项目,其背书力度相对有限。此外,由于完全依赖 AI 自身的提示优化能力,对于高度专业化或 niche 领域的任务,自动增强可能不如人工精心设计的提示精准。对于已经结构良好的输入,该 Skill 可能显得冗余。另外,系统要求保持原始语言,这在某些跨语言优化场景下可能成为限制。
适合的目标群体
该 Skill 特别适合 AI 交互新手、需要快速获得高质量输出的商务人士和内容创作者、希望学习提示工程技巧的用户,以及需要处理从简单查询到复杂系统设计的多样化任务的开发者。对于经常需要与 AI 协作但缺乏提示词优化经验的知识工作者尤为实用。
使用风险
主要风险在于性能开销:由于需要两次处理(增强+执行),响应时间可能略长于直接提问。对于极简单的查询(如事实性问题),增强过程可能增加不必要的复杂性。用户需注意避免在提示中包含敏感信息,尽管该 Skill 本身不存储数据,但增强后的提示会明确展示在回复中。长期使用可能导致用户过度依赖自动优化,削弱手动编写精准提示词的能力。

基于 Talentir 平台的创作者支付解决方案,让 AI Agent 通过稳定币直接向邮箱或社交账号支付薪酬,实现自动化人力结算。

基本信息

  • 技能名称?payahuman
  • 中文名称?AI代理自动支付创作者薪资
  • 作者?johanneskares
  • 分类?其他
  • 版本?未标注
  • 标签?pay, api, automation, content-media, finance-accounting, operations

使用方法

使用说明
PayAHuman 是连接 AI Agent 与人类创作者经济的桥梁性技能,通过 Talentir 支付平台实现自动化薪资结算。该技能允许 OpenClaw 等 AI 代理环境直接调用支付接口,向内容创作者发放基于稳定币(USDC/EURC)的报酬,彻底解决了"AI 只能对话不能转账"的局限性。
核心用法围绕 Talentir REST API 展开,支持通过电子邮箱或社交媒体账号(TikTok、Instagram、YouTube Channel)识别收款人并发起支付。开发者可通过标准 curl 命令创建单笔或批量支付请求,配置自定义标签和 ID 以便财务对账,同时利用 Webhook 机制实时监听支付状态变更(created → approved → requested → completed)。技能要求预先设置 TALENTIR_API_KEY 环境变量,并确保系统安装 curl 与 jq 工具链。
显著优点在于其无缝的创作者经济适配性。传统银行转账需要收款人提供复杂的银行账户信息,而该技能支持通过 @username 形式的社交账号直接付款,极大降低了跨境内容合作的门槛。稳定币结算避免了传统跨境汇款的汇率损失和延迟,且平台设置的每日限额机制可防止 AI 代理过度支出。完善的 API 文档涵盖了从支付创建、状态查询到团队管理和 Webhook 配置的全链路操作,配合 HMAC-SHA256 签名验证,确保了支付通知的安全性。
潜在缺点主要集中于平台依赖和地域限制。作为 T3 级个人开发者项目,其长期维护稳定性和官方背书力度弱于企业级支付解决方案。目前仅支持 USDC、EURC 等特定稳定币及 EUR、USD、CHF、GBP 四种法币计价,对使用其他货币体系的创作者不够友好。此外,支付流程需要 Talentir 商业账户预先充值,且涉及区块链的支付操作具有不可逆性,一旦地址错误或金额填写失误难以追回。
该技能特别适合内容营销机构、MCN 网红管理公司、自动化内容农场以及需要批量结算自由职业者报酬的远程团队。对于运营大量 TikTok 或 Instagram 账号矩阵的企业,可通过此技能实现基于数据表现的自动化奖金发放,无需人工介入每笔交易。
使用风险方面,首要关注的是 API Key 安全。TALENTIR_API_KEY 一旦泄露,攻击者可能窃取账户资金,建议将其存储于权限受限的环境变量文件(chmod 600)。其次,稳定币虽然价格相对稳定,但仍存在脱锚风险,大额支付建议分批进行。Webhook 端点若配置不当可能遭受重放攻击,必须严格验证 X-Talentir-Signature 签名和 timestamp 时效性。最后,由于该技能为纯文档型资产,实际支付逻辑由 Talentir 平台执行,用户需自行承担平台合规性、资金托管安全性及地区监管政策变化带来的潜在影响。