分类 其他 下的文章

基于 Lokuli MCP 协议的备考服务预订工具,帮助用户快速搜索并预约周边辅导课程,简化备考安排流程。

基本信息

  • 技能名称?book-test-prep
  • 中文名称?备考辅导一键智能预约
  • 作者?edwardrodriguez703-design
  • 分类?其他
  • 版本?未标注
  • 标签?education-research, api, productivity, operations, customer-support

使用方法

使用说明
Book Test Prep 是一个基于 Model Context Protocol (MCP) 协议的备考服务预订工具,旨在帮助用户便捷地搜索和预约周边的考试辅导服务。该技能通过连接 Lokuli MCP 服务器,提供从服务搜索、可用性查询到最终预订的一站式解决方案。
核心用法 方面,用户可以通过自然语言触发该技能,例如"预订备考辅导"或"查找附近的考试准备课程"。技能提供三个主要工具: search 用于基于邮编和关键词搜索服务提供商; check_availability 用于查询特定日期和时段的可用性; create_booking 用于完成预订,收集用户姓名、邮箱和电话等必要联系信息。整个流程通过 SSE (Server-Sent Events) 和 JSON-RPC 2.0 协议与远程服务器通信,确保实时数据交互。
显著优点 包括其标准化的 MCP 协议架构,使得服务集成规范透明;纯文档型设计消除了本地代码执行风险;以及简化的三步预订流程(搜索-查档-预订),大幅降低了用户寻找和预约备考服务的时间成本。此外,该技能无需申请额外的系统权限,仅通过网络通信完成所有功能,权限申请与功能高度匹配。
潜在缺点 主要包括依赖第三方服务 Lokuli 的可用性和数据政策,若该服务出现故障或变更 API,将影响技能功能;同时,作为 T3 来源的个人开发者项目,长期维护和支持的稳定性存在不确定性。此外,功能局限于 Lokuli 平台的服务范围,可能无法覆盖所有地区或特定类型的备考需求。
适合的目标群体 主要是有明确备考需求(如 SAT、托福、职业资格考试等)的学生和职场人士,特别是那些希望通过统一接口快速找到并预约本地辅导服务的用户。适合对 MCP 协议有基本了解,且愿意使用第三方预订服务的用户。
使用风险 方面,主要涉及数据隐私和网络安全。该技能需要向 Lokuli.com 传输用户的邮编、姓名、邮箱和电话等个人信息,存在第三方数据收集风险。虽然 MCP 协议本身标准开放,但用户需自行确认 Lokuli 服务的隐私政策和数据安全措施。此外,网络通信依赖稳定的互联网连接,在公共 WiFi 环境下传输敏感信息可能存在被截获风险。建议用户在确认服务可信度后再提供个人敏感信息,并避免在不安全的网络环境下使用预订功能。

基于官方可信源的Proxmox原生工具,将家庭实验室转化为自愈式AI集群,实现自动化节点部署与智能运维。

基本信息

  • 技能名称?hydra-evolver
  • 中文名称?Proxmox原生AI集群自治中枢
  • 作者?spamtylor
  • 分类?其他
  • 版本?未标注
  • 标签?devops, automation, backend, development-engineering, infrastructure

使用方法

使用说明
Hydra Mesh Evolver 是一款专为 OpenClaw Mesh 设计的 Proxmox 原生编排技能,旨在将家庭实验室转化为具备自愈能力的分布式 AI 集群。该技能通过三个核心工具实现全生命周期管理: mesh_scan 负责扫描网络发现新节点并更新拓扑结构, mesh_evolve 分析项目文件(PROJECTS.md)和记忆文件(MEMORY.md)以识别阻塞并生成进化计划, mesh_provision 则提供一键式环境配置,自动安装 Docker、OpenClaw 和 Tailscale 等依赖。
该技能的显著优势在于其深度集成 Proxmox 虚拟化平台,提供实时硬件健康监测和 VM 管理能力,配合"ZeroLeaks Hardened"架构有效防止提示注入攻击。自演进循环(Self-Evolution Loop)能够主动扫描项目文件并提出代码修复方案,显著降低分布式开发中的维护成本。此外,所有系统依赖(Docker、Volta、Tailscale)均来自 T1 级官方源,代码层面无 eval/exec 等危险函数,输入验证机制完善。
然而,该技能也存在一定局限性。首先,项目来源为 GitHub 个人开发者账号(T3 级),虽经代码审计无安全问题,但长期维护稳定性略逊于企业级项目。其次, provision.sh 采用 curl | sh 模式执行远程脚本,尽管来源可信,但仍存在潜在的供应链攻击面。此外,Node.js 版本仅指定主版本号(@22)而非具体补丁版本,可能引入未预期的兼容性风险。技能运行需要配置 Proxmox 敏感凭证(PVE_TOKEN),对用户的密钥管理提出较高要求。
该技能特别适合拥有 Proxmox 家庭实验室的技术爱好者、分布式 AI 系统开发者以及需要管理多节点集群的 DevOps 工程师。对于希望实现"基础设施即代码"并追求自动化运维的中小团队同样具有吸引力。
使用风险主要包括:provision 脚本执行系统级安装操作需要 root 权限,误操作可能影响系统稳定性;网络扫描功能默认针对 192.168.0.x 私网网段,若在生产环境使用需仔细配置扫描范围;PVE 令牌等敏感信息需通过环境变量配置,存在潜在的凭证泄露风险。建议在隔离的测试环境中充分验证后再部署至生产环境。

纯文档型AI行为模式技能,通过记忆架构、反向提示词和自愈模式将被动Agent升级为主动伙伴。零代码零风险,S+顶级安全认证。

基本信息

  • 技能名称?Proactive Agent Lite
  • 中文名称?让 AI 主动思考,而非被动应答
  • 作者?bestrocky
  • 分类?其他
  • 版本?1.0.0
  • 标签?agent, proactive-ai, memory-architecture, behavior-patterns, openclaw, zero-code

使用方法

使用说明
核心功能解析
Proactive Agent Lite 是一套面向 OpenClaw 平台的 纯文档型行为模式技能 ,旨在通过架构设计而非代码执行,重塑 AI Agent 的交互范式。其核心机制包含五大模块:

  1. Memory Architecture(记忆架构)
    预压缩刷新机制确保上下文窗口溢出时关键信息不丢失,解决长对话场景下的记忆断层问题。
  2. Reverse Prompting(反向提示)
    打破传统"用户提问-模型回答"的单向模式,主动挖掘用户未明确表达的潜在需求,生成"你没想到但确实需要"的洞察。
  3. Self-Healing Patterns(自愈模式)
    内置错误诊断与修复逻辑,Agent 可识别自身输出中的不一致性并自动修正,降低人工干预频率。
  4. Alignment Systems(对齐系统)
    持续锚定核心目标,防止对话漂移或目标遗忘,确保长期任务的一致性。
  5. Security Hardening(安全加固)

    预设安全默认值,内置安全考量到行为模式中。

    显著优点
    | 维度 | 说明 | |------|------| | 零安全风险 | 纯 Markdown + JSON 文档,无代码执行、无网络请求、无依赖 | | 即装即用 | 无需配置,安装后自动生效 | | 平台通用 | 兼容所有 OpenClaw Agent,可与其他技能叠加 | | 理念先进 | 对标 Anthropic 的 Constitutional AI 和主动学习范式 | ---
    局限性
    功能抽象 :仅提供"设计模式"层面指导,具体实现依赖底层 Agent 平台的解析能力
    效果不可量化 :主动行为的效果高度依赖模型能力,无法保证"反向提示"的质量
    无版本控制 :缺少 CHANGELOG,功能演进轨迹不透明

    许可证缺失 :未声明开源协议,商用存在法律不确定性

    适合人群
    OpenClaw 生态用户 :希望提升 Agent 主动性的开发者
    AI 产品经理 :探索下一代人机交互模式的实践者

    低代码场景 :无法/不愿深度定制代码,但需要智能体行为升级的团队

    风险提示

  6. 平台依赖 :功能完全依赖 OpenClaw 对 SKILL.md 的解析实现,迁移成本极高
  7. 预期管理 :"主动""自愈"等概念易引发过度期待,实际效果受基座模型能力制约
  8. 法律合规 :缺少许可证声明,建议使用者自行确认授权范围

通过 OpenAI Audio Speech API 将文本转为自然语音,支持 6 种音色与多格式输出,适合开发者快速集成高质量 TTS 能力。

基本信息

  • 技能名称?OpenAI TTS
  • 中文名称?AI 语音合成,自然如真人
  • 作者?pors
  • 分类?其他
  • 版本?1.0.0
  • 标签?text-to-speech, ai-voice, openai, audio-generation, api-integration, curl, developer-tools

使用方法

使用说明
核心用法
OpenAI TTS 技能通过调用 /v1/audio/speech 端点,将文本转换为逼真的人声。基础调用仅需一行命令:
{baseDir}/scripts/speak.sh "Hello, world!" 支持通过参数精细控制:选择 tts-1 (快速)或 tts-1-hd (高保真)模型,6 种预设音色(alloy、echo、fable、onyx、nova、shimmer),输出格式覆盖 mp3、opus、aac、flac、wav、pcm,并可调节 0.25-4.0 倍语速。结果可输出至指定文件或 stdout,便于管道化处理。
显著优点
音质领先 :基于 OpenAI 自研 TTS 模型,语音自然度接近真人,远优于传统合成方案
即开即用 :仅需 OPENAI_API_KEY 环境变量,无需本地模型部署
成本极低 :tts-1 约 $0.015/千字符,短文本响应成本可忽略
灵活可控 :6 种风格化音色适配不同场景,多格式输出兼容各类终端
潜在缺点与局限性
依赖网络 :完全依赖 OpenAI 云端服务,离线不可用
隐私敏感 :文本需上传至 OpenAI 服务器,不适合涉密内容
字符限制 :API 存在输入长度上限,超长文本需分段处理
成本累积 :高频率或大文本量场景下费用会显著增长
中文优化 :部分用户反馈中文韵律与英文相比略逊
适合人群
需要快速集成高质量语音输出的开发者
构建语音助手、有声内容、无障碍读屏应用的团队
原型验证阶段不愿投入 TTS 模型训练资源的项目
常规风险
API 密钥泄露 : OPENAI_API_KEY 若被窃取可能导致账户盗刷
数据留存 :根据 OpenAI 政策,输入数据可能被用于模型改进(视用户协议而定)
服务中断 :依赖第三方 SLA,存在网络延迟或可用性风险
合规审查 :生成内容需遵守 OpenAI 使用政策,敏感话题可能被拒绝

通过对话式结账从Amazon和Shopify商店购买商品,使用BasisTheory安全托管支付令牌,支持地址和支付方式记忆。

基本信息

  • 技能名称?Buy Anything
  • 中文名称?对话式安全购物,一键下单Amazon与Shopify
  • 作者?tsyvic
  • 分类?其他
  • 版本?3.0.10
  • 标签?e-commerce, payment-processing, amazon-integration, shopify-integration, pci-compliance, tokenization, checkout-automation

使用方法

使用说明
核心用法
Buy Anything技能让用户通过自然对话完成在线购物,无需离开聊天界面。用户只需提供产品URL(Amazon或Shopify商店),助手即可引导完成整个结账流程:确认商品、收集收货地址、设置支付方式、提交订单并追踪状态。
支付安全采用 BasisTheory PCI合规托管方案 ——用户直接在独立安全页面输入卡号信息,生成一次性令牌(UUID格式)返回给助手。原始卡号永不经过聊天系统,令牌本身为不可逆标识符,无法反推出真实卡号。支持记忆保存令牌和地址以便后续快速结账。
技术实现上,助手通过Rye API完成商品查询、价格计算和订单提交。Amazon商品加收3%服务费,$15以下订单需$6.99运费,$15以上享免费2日达。订单通过第三方Amazon账户处理,用户将收到确认邮件。
显著优点
支付安全架构优秀 :BasisTheory令牌化方案将敏感数据完全隔离出对话系统,符合PCI DSS要求
购物流程极简 :一站式完成从选品到支付,无需切换多个页面
记忆功能实用 :保存的令牌和地址让复购仅需确认即可
消费限额保护 :可设置单次最大支出上限,防止意外大额消费
状态透明 :实时轮询订单状态,用户清楚知道当前进展
潜在缺点与局限性
商店限制严格 :仅支持Amazon和Shopify,其他平台(如淘宝、eBay、独立站)无法使用
Amazon账户非本人 :订单通过第三方账户下单,用户无法直接查看Amazon订单历史或管理物流
CVC 24小时过期 :保存的令牌安全码需定期刷新,增加操作摩擦
退款渠道单一 :必须通过邮件联系orders@rye.com,无自助退款入口
依赖外部托管 :BasisTheory和Rye的服务可用性直接影响功能
隐私透明度存疑 :记忆数据存储位置由"host平台"决定,技能本身不做保证
适合人群
追求购物效率、不介意Amazon第三方代购的便捷型消费者
对支付安全敏感、希望卡号不暴露给AI系统的用户
经常在固定Shopify独立站复购的特定品牌消费者
小额高频购物场景(如$15以上Amazon商品规避运费)
常规风险
| 风险类型 | 说明 | 缓解措施 | |---------|------|---------| | 令牌泄露 | 保存的BT令牌若被他人获取,可能用于未经授权消费 | 设置消费限额、定期手动删除令牌、不保存敏感信息 | | 主机平台数据泄露 | 记忆存储位置不确定,存在平台级数据风险 | 每次使用新鲜令牌、拒绝保存敏感数据 | | 第三方服务中断 | Rye/BasisTheory故障导致订单失败或支付卡死 | 保留原始购物链接作为备选 | | 价格不透明 | Amazon 3%附加费和运费规则可能造成预期外总价 | 明确告知用户费用结构,设置限额预警 | | 售后维权困难 | 非本人Amazon账户导致退货流程复杂 | 购买前确认商品无误,优先选择易退换品类 |