首页 / 技能 / OpenClaw

📦 OpenClaw

v1.0.0

Chinese Laoshi Ops 用于提取中文课程视频为原始转录稿、课程 JSON、学习者文档及 Drive 导出,同时强制执行 pilot-first 与 prepublish leak 策略。

0· 3·0 当前·0 累计
by @zack-dev-cm (Zakhar Pashkin)
开发工具代码生成文档工具CI/CDDevOps
下载技能包 项目主页
最后更新
2026/4/22
0
安全扫描
VirusTotal
Pending
查看报告
OpenClaw
可疑
medium confidence
该技能的指令与所需运行时与基于仓库的“转录稿→课程”流程一致,但存在几处不匹配和模糊的运行时说明,赋予代理较大自由裁量权( notably Drive 集成未声明凭据,且若脚本缺失,回退逻辑仅提示代理“保持相同阶段”)。
评估建议
该技能似乎是一个用于转录和构建中文课程的仓库操作手册。在安装或运行前: (1) 检查引用的实际脚本(scripts/*.py、scripts/*.mjs、bash 脚本),确认是否发起网络请求或需要 Drive/Google 凭据。 (2) 验证仅依赖 python3/node,且运行时不会拉取任何安装器。 (3) 确认这些脚本所需的认证方式(OAuth client、service account key、gcloud auth),切勿将凭据粘贴到技能提示中——优先使用现有安全系统认证或沙箱。 (4) 重点关注 check_publication_bundle.py——自行运行并确认它能有效检测本地绝对路径、类机密字符串和 Drive ID,再发布。 (5) 注意 SKILL.md 的兜底逻辑:若脚本缺失,会指示 agent 自行实现阶段;避免授予 agent 无限制调用外部服务或读取系统级文件的权限。 若你不愿亲自检查脚本,请在隔离环境中运行工作流,或拒绝启用自主调用,直到完成代码审计。...
详细分析 ▾
用途与能力
名称/描述与内容相符:这是一份用于提取/转录中文课程并生成 JSON/Markdown/Drive 导出的运维手册。所需二进制文件(python3、node)与列出的脚本命令一致。一处不一致:该技能反复提到 Drive 导出和同步到 Drive,但注册元数据中未声明任何 Drive 或云凭据——Drive 交互需要额外凭据或授权是合理的,因此未声明任何环境变量或主凭据是一个明显遗漏(若仓库脚本依赖系统已有身份验证可视为无害,但应明确说明)。
指令范围
SKILL.md 指示 agent 运行仓库本地脚本(transcribe、process drops、build artifacts、run publication gate)。这些命令是预期的,但文档还说“如果仓库本地脚本缺失,仍保持相同阶段”——这很模糊,赋予 agent 广泛自由去执行未指明的提取、grounding 或外部调用。指令未列举脚本缺失时 agent 可使用的网络端点或 auth,增加了 agent 在实现各阶段时可能尝试任意外部操作或泄露数据的风险。
安装机制
这是一个仅提供说明的技能,没有安装规范,也没有除文档外的代码文件。这最大限度地降低了安装时的风险(安装程序不会下载或写入任何内容)。
凭证需求
该技能在调用 Drive 同步与导出命令时却未声明任何环境变量或凭据。同步至 Drive(或其他由操作者控制的存储)通常需要凭据或已认证的运行时环境;未声明凭据要求属于值得核实的不一致点。元数据中未发现异常宽泛的凭据请求,这是好事,但仍需检查仓库脚本,确认其实际访问或所需内容。
持久化与权限
始终为 false,该 skill 仅可由用户调用,不请求持久平台权限,也不修改其他 skill 的配置。允许自主调用(默认),但本身并非危险信号;此处无任何行为会提升持久化或系统级权限。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/22

初始净化公开版本

Pending

安装命令

点击复制
官方npx clawhub@latest install openclaw-chinese-laoshi-ops
镜像加速npx clawhub@latest install openclaw-chinese-laoshi-ops --registry https://cn.longxiaskill.com

技能文档

在 OpenClaw Chinese Laoshi 仓库或暴露相同课程 schema、pipeline stages、publication gate 的仓库中使用此 skill。

使用场景

  • 从长格式中文课程视频或字幕 drop 中提取文本
  • 需要课程摘要、讲义、词汇、语法、练习或测验
  • 需要将 Markdown 与 JSON 课程资产导出到 Drive
  • 需要打包或发布工作流,且不得泄露本地路径、已知 Drive ID 或类 secret 文本

快速开始

  • 编辑前验证仓库状态
- node scripts/check-lessons.mjs - python3 scripts/check_raw_transcripts.py
  • 一次只推进一节课越过 scaffold 状态
- 字幕 drop 通道:python3 scripts/process_transcript_drop.py --lesson 1 --input /absolute/path/to/lesson-01.srt - Whisper 通道:python3 scripts/transcribe_lesson_with_whisper.py --lesson 1 --smotrim-video-id
  • 提取完成后再构建学习者产物
- python3 scripts/build_lesson_from_transcript.py --lesson 1 - bash scripts/refresh_artifacts.sh
  • 发布前运行公开 release gate
- python3 scripts/check_publication_bundle.py 若仓库脚本缺失,仍保持相同阶段:extract、ground、review、render、export、publish。禁止直接从视频跳到润色课文。

核心规则

  • 原始课程媒体留在 Drive 或其他受控存储。
  • 课程 01 为 pilot gate。未经批准不得将真实内容扩展至 02-16。
  • 不确定性必须可见。缺失汉字、拼音或译文需标记,不可猜测。
  • 导师为 Petrov-inspired,非 Petrov 模仿。
  • 所有公开发布面均视为对隐私敌对。ClawHub 与 GitHub 发布需假定任何人可阅读 SKILL.md

工作流

1. Extract

  • 优先使用现成字幕或转录 drop。
  • 若源为纯视频,先转录至 raw transcript 层。
  • 保留时间戳、说话人占位符与不确定注释。

2. Ground

  • 将原始转录段转换为课程 schema。
  • 仅当源支持时添加摘要、讲义、词汇、语法、发音、练习与测验。
  • 保持源可追溯性可见。

3. Review

  • 按 pilot-first 与 editorial gates 检查课程质量。
  • 拒绝无支持内容、薄弱答案与合成填充。
  • 说话人标签、汉字、拼音与翻译漂移视为正确性问题,非风格问题。

4. Render And Export

  • 课程 JSON 变更后重建面向学习者的 Markdown。
  • 仅当仓库副本通过检查后,才将 JSON 与 Markdown 导出同步至 Drive。
  • 保持导出体积小;原始媒体不得进入仓库或公开 skill。

5. Publish

  • 公开 bundle 须通过 release gate 才能发布至 GitHub 或 ClawHub。
  • gate 对占位符、本地绝对路径、localhost URL、websocket/debug 端点、类 secret 字符串及已知课程文件 ID 应默认失败。

禁止

  • 禁止猜测缺失中文文本或将薄弱源材料伪造成流利内容。
  • 禁止在课程 01 pilot 通过前将 02-16 移出 scaffold 状态。
  • 禁止发布本地路径、私人邮箱、挂载 Drive 路径或浏览器会话详情。
  • 禁止让公开 skill 与打包插件副本产生漂移。

参考

  • references/pipeline.md – 当前课程 pipeline、状态转换与仓库命令面
  • references/release-gates.md – 公开发布检查单与泄露/低质/渗透拦截器
数据来源ClawHub ↗ · 中文优化:龙虾技能库