openclaw-crm — 本地首选 CRM

Name: openclaw-crm — 本地首选 CRM
Author: frank-bot07

frank-bot07

openclaw-crm — 本地首选 CRM

v1.0.0

本地首选 CRM，用于通过 CLI 管理leads、deals、follow-ups 和 pipelines，基于 SQLite 的 WAL 模式。支持本地存储和交换文件生成，但需注意数据安全。

0· 545·0 当前·0 累计

by @frank-bot07·MIT-0

数据库开发工具自动化工作流数据分析

下载技能包

License

MIT-0

最后更新

2026/4/12

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该包是一个本地 CLI CRM，大体符合描述，但交换文件生成存在风险（可能暴露联系人/交易数据），交换写入路径可疑，安装/运行需谨慎审查。

评估建议

["安装前：检查交换行为，src/interchange.js 写入包含联系人姓名、邮箱和交易价值的 .md 文件。如果工作空间/交换目录共享，会暴露个人数据（PII）和货币数据。如不希望如此，修改或禁用刷新/写入函数。","验证 writeMd 导入路径（../../interchange/src/index.js）在环境中存在，否则替换为本地写入；相对路径导入可能会失败，除非交换包存在于该路径。","在隔离环境/容器中运行 npm install；better-sqlite3 构建本地模块，可能需要构建工具。","审计依赖项（npm audit）并查看 package-lock.json 中的意外包。","注意备份会复制 .db、.wal、.shm 文件——确保这些文件和其目标位置安全。","如果计划让代理自主运行，明确确认将发布哪些交换文件以及谁/什么可以读取工作空间/交换；当前代码写入敏感状态数据，可能被其他代理拾取。如需，我可以指出产生交换/交易内容的特定行并建议小幅代码编辑以编辑敏感字段。"]...

详细分析 ▾

ℹ 用途与能力

名称/描述和包含的代码（基于 SQLite 的 CLI、联系人/交易/跟进、报告、备份/恢复）一致。没有意外的外部凭证、二进制文件或网络客户端请求。但是，README 和交换评论对交换文件的内容做出了混合的声明（“ops”输出不包含交易值或联系人信息的断言与写入包含联系人电子邮件和交易值的状态/交易文件的代码相矛盾）。这是一个值得注意的设计/策略不一致。

⚠ 指令范围

SKILL.md 指示运行 `npm install` 和 `node src/cli.js refresh`，并使用 exec 工具运行 CLI 命令。这对于 CLI 技能是预期的，但代码写入 Markdown '交换' 文件到交换/目录，这些文件包括联系人姓名、电子邮件和交易值在 state/deals 文件中——这可能会将敏感数据泄露给任何消费 workspace/交换路径的消费者。此外，src/interchange.js 从 '../../interchange/src/index.js' 导入 writeMd（包外的相对路径），可能在运行时无法解析；文档、文件系统位置和导入之间的不匹配可疑，应在使用前验证。

ℹ 安装机制

注册元数据中没有正式的安装规格（仅指令技能），但 SKILL.md 和 package.json 需要运行 `npm install`。依赖项是正常的 npm 包（better-sqlite3、commander、uuid），并包含 package-lock.json。安装将从公共 npm 注册表获取，并且 better-sqlite3 可能构建本地工件；这很常见，但意味着需要额外的谨慎（构建工具、原生二进制）。没有观察到从晦涩的 URL 下载。

✓ 凭证需求

技能声明没有必需的环境变量或凭证，代码也不读取外部秘密。这与本地首选 CRM 一致。

✓ 持久化与权限

技能未标记 always:true，不请求高级平台权限。它写入自己的 data/交换路径下的文件，并复制 DB 文件用于备份——这是本地 CLI 工具的正常行为。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/20

初始发布：本地首选 CRM。10 个测试。

● 可疑

安装命令点击复制

官方npx clawhub@latest install openclaw-crm

镜像加速npx clawhub@latest install openclaw-crm --registry https://cn.clawhub-mirror.com

技能文档

本地首选 CRM，用于跟踪 leads、deals、follow-ups 和 pipeline。使用 SQLite 的 WAL 模式，通过 Commander 的 CLI。

快速开始

cd skills/crm && npm install
运行 node src/cli.js lead add "John Doe" --email john@example.com
生成交换：node src/cli.js refresh

集成

使用 exec 工具：crm lead list、crm deal add "New Deal" --contact abc123 --value 10000 交换文件位于 workspace/interchange/crm/，用于跨代理共享。

Local-first CRM for tracking leads, deals, follow-ups, and pipeline. Uses SQLite with WAL mode, CLI via Commander.

Quick Start

cd skills/crm && npm install
Run node src/cli.js lead add "John Doe" --email john@example.com
Generate interchange: node src/cli.js refresh

Integration

Use exec tool: crm lead list, crm deal add "New Deal" --contact abc123 --value 10000

Interchange files in workspace/interchange/crm/ for cross-agent sharing.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

快速开始

集成

Quick Start

Integration

安装命令点击复制