WeatherPanel Note AI PC — 上海天气面板（AI 备注）

Name: WeatherPanel Note AI PC — 上海天气面板（AI 备注）
Author: yinquan251

yinquan251

WeatherPanel Note AI PC — 上海天气面板（AI 备注）

v1.0.2

WeatherPanel Note AI PC 为上海天气提供服务。该技能从 Open-Meteo 获取当前天气，通过本地 LLM（大型语言模型）进行总结，更新本地 Canvas 仪表盘，并安全地将总结追加到配置的 Obsidian 崇文库中的 Markdown 备注中。

0· 110·0 当前·0 累计

by @yinquan251·MIT-0

API工具自动化

下载技能包

License

MIT-0

最后更新

2026/4/12

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

high confidence

该技能的代码和运行指令与其声明的目的保持一致（获取 Open-Meteo 数据、通过本地总结 CLI 进行总结、更新本地 Canvas 仪表盘、追加到 Obsidian 备注），无不相关的凭据或安装程序请求。

评估建议

该技能似乎如其所言：获取 Open-Meteo 数据、通过本地总结 CLI 进行总结、更新本地仪表盘、追加到 Obsidian 备注。安装或运行前，请考虑：1) 技能将在 ~/.openclaw/state 和您的 Canvas 目录下写入文件，并追加到配置的 Obsidian 备注——验证 OBISIDIAN_VAULT/NOTE_PATH 以避免不想要的写入。2) 总结步骤使用 shell=True 调用名为 SUMMARIZE_BIN 的外部二进制文件（默认为 'summarize'）；确保 PATH 中（或您在允许列表配置中设置的覆盖）的总结二进制文件是您期望的可信实现。3) Obsidian 刷新步骤调用外部 obsidian-cli；确保该二进制文件是可信的。4) 如果您担心通过 SUMMARIZE_BIN 覆盖项注入，请使用控制的 SUMMARIZE_BIN 指向已知的可执行文件运行管道，或者检查/锁定位于 ~/.openclaw/state/weatherpanel_note_aipc/config.json 的配置文件。5) 如果您想要额外的安全性，请在受限制的环境...

详细分析 ▾

✓ 用途与能力

名称/描述与代码匹配：fetch_weather.py 调用 Open–Meteo，summarize_weather.py 调用本地 'summarize' CLI，dashboard.html 复制到本地 Canvas 路径，flush_to_obsidian.py 追加到 Obsidian 备注。无不相关的云凭据、不相关的二进制或额外的功能被请求。

ℹ 指令范围

运行指令仅限运行捆绑的 Python 管道并写入用户的 Canvas 和状态目录以及 Obsidian 备注。一个值得注意的实现细节：summarize_weather.py 使用 shell=True 启动总结 CLI（它构建一个引号命令字符串），这会增加如果 SUMMARIZE_BIN 是恶意的或包含 shell 元字符的风险；SUMMARIZE_BIN 可以通过环境或允许列表配置文件覆盖。技能在其他方面尊重声明的限制（不读取通用秘密文件并使用允许列表 для配置键）。

✓ 安装机制

无安装规格或远程下载；技能仅为指令 + 本地 Python 脚本。技能本身不从任意 URL 获取或执行任何内容。

✓ 凭证需求

技能声明无必需的环境变量，env_loader 仅从用户侧配置 JSON 填充一个小的允许列表。允许的键是非秘密的（路径、二进制名称、坐标、基 URL）。代码使用标准 HOME/USERPROFILE 和可选的 HTTP_PROXY/HTTPS_PROXY——网络客户端的预期。

✓ 持久化与权限

技能不请求 'always: true' 或任何提升/自动持久性。它在 ~/.openclaw/state 和用户的 Canvas/Obsidian 位置下写入状态和 Canvas 文件（如其功能所预期），并不修改全局 OpenClaw 配置或系统启动设置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.22026/3/20

- 改进安全性：现在直接将总结写入配置的 Obsidian 崇文库目录下的验证 Markdown 备注，而不是使用 `obsidian-cli`。 - 天气源和总结生成现在更受控制：使用固定上海坐标和安全的子进程调用 `summarize`。 - 澄清并加紧配置选项；仅支持有限的键集。 - 文档更新以反映这些安全保障和行为变化。

● 可疑

安装命令点击复制

官方npx clawhub@latest install weatherpanel-note-aipc

镜像加速npx clawhub@latest install weatherpanel-note-aipc --registry https://cn.clawhub-mirror.com

技能文档

该技能的作用

从 Open-Meteo 获取上海当前和小时天气。
使用安装的 summarize CLI 生成本地总结。
更新 weatherpanel-note-aipc 的 Canvas 仪表盘数据。
将总结安全地追加到配置的 Obsidian 崇文库中的 Markdown 备注中。

安全性和 ClawHub 对齐

不要修改 HEARTBEAT.md。
不要改变全局 OpenClaw 配置。
不要创建或运行 .bat、.cmd 或 .ps1 文件。
不要使用 Windows 计划任务、启动文件夹、注册表持久性或 shell 配置文件持久性。
不要读取通用秘密文件（如 env.bat）。
仅运行该技能捆绑的 Python 脚本。
天气源固定为捆绑代码中的上海坐标。
总结步骤使用 shell-free 子进程调用固定命令名 summarize，找到 PATH 中的路径。
Obsidian 步骤不调用 obsidian-cli；它仅写入用户主目录内配置的崇文库目录下的验证 .md 路径。

默认操作

正常调用时，运行捆绑的管道：

python run_weatherpanel.py --mode all

然后告诉用户仪表盘可在此技能的本地 Canvas 路径找到：

/__openclaw__/canvas/weatherpanel-note-aipc/dashboard.html

其他请求

立即刷新天气：

python run_weatherpanel.py --mode all

仅获取：

python run_weatherpanel.py --mode fetch

仅总结：

python run_weatherpanel.py --mode summarize

仅将排队的总结刷新到 Obsidian 兼容的 Markdown 备注：

python run_weatherpanel.py --mode flush

准备或刷新仅仪表盘资产：

python run_weatherpanel.py --mode prepare-dashboard

检查令牌成本：读取 weatherpanel-note-aipc 的 Canvas 目录中的 token_cost.json 文件。

可选配置

该技能不需要秘密。如果需要，它可能会读取位于以下路径的专用允许列表 JSON 配置文件：

~/.openclaw/state/weatherpanel_note_aipc/config.json

支持的键仅限：

CANVAS_ROOT
OBSIDIAN_VAULT
OBSIDIAN_NOTE_PATH
OPENCLAW_BASE_URL

What this skill does

Fetches current and hourly Shanghai weather from Open-Meteo.
Generates a local summary with the installed summarize CLI.
Updates the Canvas dashboard data for weatherpanel-note-aipc.
Appends summary records to a Markdown note inside the configured Obsidian vault.

Safety and ClawHub alignment

Do not modify HEARTBEAT.md.
Do not change global OpenClaw config.
Do not create or run .bat, .cmd, or .ps1 files.
Do not use Windows Task Scheduler, startup folders, registry persistence, or shell profile persistence.
Do not read generic secret-bearing files such as env.bat.
Only run the Python scripts bundled with this skill.
The weather source is fixed to Shanghai coordinates in bundled code.
The summary step uses a shell-free subprocess call to the fixed command name summarize found on PATH.
The Obsidian step does not invoke obsidian-cli; it writes only to a validated .md path under a configured vault directory inside the user's home directory.

Default action

For a normal invocation, run the bundled pipeline:

python run_weatherpanel.py --mode all

Then tell the user the dashboard is available at the local Canvas path for this skill:

/__openclaw__/canvas/weatherpanel-note-aipc/dashboard.html

Other requests

Refresh weather now:

  python run_weatherpanel.py --mode all

Fetch only:

  python run_weatherpanel.py --mode fetch

Summarize only:

  python run_weatherpanel.py --mode summarize

Flush queued summaries to the Obsidian-compatible Markdown note only:

  python run_weatherpanel.py --mode flush

Prepare or refresh just the dashboard asset:

  python run_weatherpanel.py --mode prepare-dashboard

Check token cost:

read the file token_cost.json from the Canvas directory for weatherpanel-note-aipc.

Optional configuration

This skill does not require secrets. If needed, it may read a dedicated allowlisted JSON config file at:

~/.openclaw/state/weatherpanel_note_aipc/config.json

Supported keys are limited to:

CANVAS_ROOT
OBSIDIAN_VAULT
OBSIDIAN_NOTE_PATH
OPENCLAW_BASE_URL

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

该技能的作用

安全性和 ClawHub 对齐

默认操作

其他请求

可选配置

What this skill does

Safety and ClawHub alignment

Default action

Other requests

Optional configuration

安装命令点击复制