首页 / 技能 / 设计框架套件

📦 设计框架套件

v2.0.0

- 框架生成器设计框架自动生成套件(框架生成器):收到设计需求后自动生成完整设计框架并发送群预览

0· 14·0 当前·0 累计
by @807209066
生产力工具
下载技能包
最后更新
2026/4/22
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
该技能的指令调用带外脚本和外部 API(OpenRouter、Telegram)并读取配置文件,但软件包未提供脚本或凭据,也未声明所需的环境变量——声明的用途与实际运行需求不符。
评估建议
请勿盲目安装。使用此技能前,先获取并检查所引用的“design-framework-sender”脚本(generate_prompt.sh、send_text.sh、config.py)。确认 API 密钥(OpenRouter、Telegram)存放位置,确保它们不在全局可读文件中,并验证技能是否显式声明所需环境变量。要求发布者提供外部脚本的安装规范或源码仓库,并审查这些脚本的端点、认证处理及是否存在数据外泄(异常远程主机)。注意“无文本输出”行为——它会静默执行操作。若无法审查外部脚本与配置,则视该技能为不可信。...
详细分析 ▾
用途与能力
描述称它会生成设计框架并向群组发送预览,这确实需要调用图像生成 API 和消息 API。然而,该技能包中并无相关调用代码,也未声明所需凭据或配置;相反,它引用了一个外部目录(‘design-framework-sender/’)及脚本(generate_prompt.sh、send_text.sh、config.py)。这种“引用外部脚本与 API 却未声明/安装”的不一致需要解释。
指令范围
运行时指令要求智能体执行 shell 命令(mkdir lock、exec bash 脚本)、提取图片附件路径、调用 generate_prompt.sh(其内部调用 OpenRouter)和 send_text.sh(发送至 Telegram),并读取 config.py。这些指令访问技能包外的外部脚本/配置,并直接向第三方服务发起网络活动;同时要求静默执行(“无文本输出”),因无可见日志或确认而风险更高。
安装机制
无安装规范(仅指令),磁盘风险低。但该技能依赖外部未包含、未验证的“design-framework-sender”安装及脚本,缺乏安装机制或对该技能的显式依赖声明,导致外部脚本来源与可信度存疑。
凭证需求
说明明确要求 API 访问(OpenRouter)和消息凭证(Telegram),但该技能未声明任何必需的环境变量或主凭证。它还要求从外部目录读取 config.py,该文件很可能包含令牌/密钥。在未声明的情况下要求访问其他文件/配置,属于过度行为,并可能成为数据外泄通道。
持久化与权限
始终为 false,且该 skill 可被用户调用;它不要求强制持久包含。唯一系统写入是创建 /tmp/design-framework-lock 作为原子锁,这对并发控制是合理的。默认允许自主调用,但本身并非新问题。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv2.0.02026/4/22

v2.0 拆分重构:单一职责,负责需求解析 + 框架生成 + 发群预览

可疑

安装命令

点击复制
官方npx clawhub@latest install design-framework-builder
镜像加速npx clawhub@latest install design-framework-builder --registry https://cn.longxiaskill.com

技能文档

「设计框架自动生成套件」的第二个 skill,负责接收设计需求、生成框架文档、调用生图 prompt 脚本、发送预览到群组。

触发条件

群消息包含 @huluxiaojinganghuluwa(或你配置的 mention),且 /tmp/design-framework-lock 不存在(无进行中的任务)。

执行流程

  • 原子锁mkdir /tmp/design-framework-lock,防止并发触发
  • 去重检查:与上次任务对比,完全相同则提示"已完成过"
  • 需求校验:检测消息是否包含 ≥2 个设计需求字段(任务名称/尺寸/设计要求/文案等)
  • 参考图提取:如消息含图片附件,提取路径供后续使用
  • 生成设计框架:包含项目概述、设计定位、文案层级、视觉风格、版式结构、设计元素、字体建议、输出规范
  • 生成生图 Prompt:调用 generate_prompt.sh
  • 发送预览:群内发送框架预览 + 确认按钮

依赖脚本

所有脚本均位于 design-framework-sender/ 目录:
  • generate_prompt.sh:调用 OpenRouter API 生成生图 prompt
  • send_text.sh:发送文本消息到 Telegram
  • config.py:统一配置读取

无文字输出

全程通过 exec 执行 bash,不输出任何说明文字。

安装说明

请参考 design-framework-sender skill 的安装文档。

数据来源ClawHub ↗ · 中文优化:龙虾技能库