📦 知识库结构化

v1.0.0

Markdown 知识库管理协议。在知识库中新增、整理、搜索笔记和项目。匹配:在知识库中记笔记/归档/整理/搜索/创建项目/写日报/写周报/记录外部来源/沉淀概念或问题模型/知识库体检。当用户提到知识库操作、笔记管理、知识库健康检查时触发。默认推荐结构见正文,实际目录/命名/脚本等由 references...

0· 10·0 当前·0 累计
by @otweihan (WeiHan)
下载技能包
最后更新
2026/4/22
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
该技能看似合法地实现了 Markdown 知识库协议,但遗漏或欠指定了关键的运行时需求(本地文件系统路径、node/git 等工具以及潜在的系统凭据使用),因此其运行足迹与元数据并不完全匹配。
评估建议
该技能似乎是一套用于管理 Markdown 知识库的连贯协议,但在安装前,你应:(1) 查阅 references/hansphere.md(或所用参考文件),确认技能将读写的确切文件系统根目录与路径;(2) 确认你允许 agent 运行本地命令(node、git),并可能使用系统 git 凭据进行 push;(3) 检查 lint 脚本(D:\HanSphere\Notes\10-Operations\tools\wiki-lint.js)及任何模板——如有——确保它们不会执行意外操作;(4) 先备份知识库,并在隔离环境或只读副本中测试该技能;(5) 若预期技能在不同环境运行,请要求技能作者声明所需二进制文件(node、git)、所需配置路径(NOTES_DIR 或 repo root)及任何环境变量,以便审计与控制。若上述说明已提供,上述顾虑即可消除。...
详细分析 ▾
用途与能力
名称/描述与 SKILL.md 一致:指令是一套知识库协议,用于读取/更新 Markdown 笔记,并通过 references/ 配置适配仓库。然而,内含的参考文件(references/hansphere.md)定义了绝对本地根路径(D:\HanSphere)、git 工作流以及基于 Node 的 lint 脚本——这些功能合理属于 KB skill,却未在 skill 元数据中声明(无必需配置路径、无必需二进制文件)。
指令范围
SKILL.md 始终围绕主题(搜索、创建、更新、索引、整理、归档笔记)。它明确指示读取目录 READMEs/templates、写入文件(更新 created/updated/front matter)、运行 lint 脚本并执行 git commit/push。这些操作符合 KB 目的,但涉及文件系统修改和执行本地命令;指令未明确列举或限制将使用哪些系统路径或外部端点,仅提及 references/,引发范围/透明度担忧。
安装机制
仅含指令的技能,无安装规范或安装时执行的代码文件——降低供应链风险。风险面来自运行时操作(调用 node、git),而非安装器。
凭证需求
技能元数据未声明任何所需环境变量或配置路径,却引用了/hansphere.md中的绝对本地根路径(D:\HanSphere)、Node 检查脚本(node D:\HanSphere\Notes\10-Operations\tools\wiki-lint.js)以及 git push 用法。因此,该技能预期可访问本地文件系统路径及工具(node、git),并可能利用系统 git 凭据或网络访问进行推送——这些均未声明。声明需求(无)与实际运行期望之间的失配属于比例/信息问题,若未经审查运行,可能导致非预期数据访问或外泄。
持久化与权限
always 为 false,且该 skill 可被用户调用;其元数据中未请求持久或系统级权限。它仅在所引用的 KB 根目录内读写文件并执行 git 操作(符合预期)。无证据表明其修改其他 skill 或全局 agent 设置。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/22

初始版本:核心协议 + 推荐约定 + HanSphere 参考

无害

安装命令

点击复制
官方npx clawhub@latest install md-knowledge-base
镜像加速npx clawhub@latest install md-knowledge-base --registry https://cn.longxiaskill.com
数据来源ClawHub ↗ · 中文优化:龙虾技能库