Ai Interview — AI 面试系统

Name: Ai Interview — AI 面试系统
Author: jeeban

jeeban

Ai Interview — AI 面试系统

v1.0.0

完整的 AI 面试解决方案，提供 AI 求职者和 AI 面试官两个 Agent，支持飞书群聊面试和实时可视化观察面板。

0· 168·0 当前·0 累计

by @jeeban-g (jeeban)·MIT-0

AI模型访问数据分析系统工具智能体

下载技能包

License

MIT-0

最后更新

2026/4/10

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能主要用于面试和观察，但其内置的 Web 服务器读取本地代理会话文件并通过未经身份验证的 HTTP/CORS 暴露（甚至可以删除），这相比文档意图而言是不当且风险较高的。

评估建议

["该包主要是一个本地 Web 观察器，用于 OpenClaw 代理对话及模板和安装助手。但在安装或运行服务器前，请考虑以下几点：","1. server.py 读取 `~/.openclaw/agents/*/sessions` 下的所有会话文件，并通过 HTTP 暴露消息内容，这些可能包含敏感对话数据。","2. API 设置 `Access-Control-Allow-Origin: *` 并监听 `localhost:8091`，因此本地 Web 页面或应用程序可以访问它；考虑限制 CORS 或仅绑定到 `127.0.0.1`。","3. `/api/clear` 端点无需身份验证即可删除会话文件；如果需要删除，请要求身份验证或删除此端点。","4. 检查 `openclaw.json` 中存储的应用程序密钥（飞书 `appSecret`）并避免暴露该文件。","5. 如果您想使用它，请在受限制的环境（隔离帐户或 VM）中运行它，先备份会话文件，或者修改 `server.py` 以强制执行身份验证并删除宽松的 CORS 和未经身份验证的删除操作。最后，检查 SKILL.md 中...

详细分析 ▾

ℹ 用途与能力

SKILL.md 描述了 job-seeker/recruiter 代理和 web 观察器；包含的 server.py 通过读取 OpenClaw 代理会话文件来实现这一点。阅读会话与观察器一致，但服务器还暴露了一个可以删除会话文件的未经身份验证的 API —— 删除超出了简单观察器的范围，应该明确和合理化。

⚠ 指令范围

运行时指令告诉用户运行 `scripts/install.sh` 和 `python3 server.py`。SKILL.md 没有明确警告 web 观察器将读取 `~/.openclaw/agents/*/sessions/*.jsonl`（敏感聊天历史）或 UI 暴露一个 'clear' 动作，导致 server.py 删除这些文件。指令授予技能访问任意代理会话内容的权限，而没有记录隐私或身份验证控制。

✓ 安装机制

没有网络安装或下载；打包的 `install.sh` 复制本地模板并可选地启动捆绑的 `server.py`。此本地安装机制本身风险较低。

ℹ 凭证需求

技能不请求环境变量，与包匹配。SKILL.md 要求用户配置飞书应用并编辑 `~/.openclaw/openclaw.json`（其中将存储像 `appSecret` 这样的秘密）；`server.py` 访问包含消息内容的会话文件。通过未经身份验证的 HTTP API 暴露这些消息是一项敏感操作，应该明确说明和保护。

⚠ 持久化与权限

技能不要求 `always:true` 且不修改其他技能，这是好的。然而，`server.py` 提供的端点 (1) 通过 HTTP 服务会话内容，设置 `Access-Control-Allow-Origin: *`，(2) 通过 `/api/clear` 无需身份验证即可删除会话文件。这些行为赋予技能有效的本地数据修改权限和未经身份验证的攻击面（localhost + 宽松 CORS），增加了风险。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/18

["首发版本，推出完整的 AI 面试系统 Skill","提供 AI 求职者与 AI 面试官两个 Agent，支持飞书群聊面试","新增 web-viewer，可实时可视化观察面板","一键安装与手动配置两种部署方式","完善故障排除与详细配置文档"]

● 可疑

安装命令点击复制

官方npx clawhub@latest install ai-interview-system

镜像加速npx clawhub@latest install ai-interview-system --registry https://cn.clawhub-mirror.com

技能文档

完整的 AI 面试解决方案，包含求职者和面试官 Agent，支持飞书群聊面试。

系统架构

...

快速开始

...

启动可视化面板

...

使用方法

...

故障排除

...

文件结构

...

更新日志

2026-03-18: 整合 job-seeker、recruiter、web-viewer 为统一 Skill

完整的 AI 面试解决方案，包含求职者和面试官 Agent，支持飞书群聊面试。

系统架构

┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  job-seeker │ ◄── │  飞书群聊   │ ──► │  recruiter  │
│   求职者    │     │             │     │    面试官   │
└─────────────┘     └─────────────┘     └─────────────┘
                          │
                    ┌─────┴─────┐
                    │ web-viewer │
                    │  可视化面板 │
                    └───────────┘

快速开始

方式一：一键安装（需要先配置）

# 1. 配置飞书应用
# 2. 运行安装脚本
cd ~/.openclaw/workspace/skills/ai-interview
./scripts/install.sh

方式二：手动配置

步骤 1：准备飞书应用

需要创建两个飞书应用：

角色	App ID	用途
job-seeker	`cli_xxxxxxxx`	求职者 Bot
recruiter	`cli_xxxxxxxx`	面试官 Bot

每个应用需要权限：

im:chat:send_as_bot - 发送消息
im:message:content:readonly - 读取消息
im:chat:readonly - 查看群信息

步骤 2：配置 openclaw.json

编辑 ~/.openclaw/openclaw.json，添加：

{
  "agents": {
    "list": [
      {
        "id": "job-seeker",
        "name": "求职者",
        "workspace": "~/.openclaw/workspace-job-seeker",
        "model": "moonshot/kimi-k2.5"
      },
      {
        "id": "recruiter",
        "name": "面试官",
        "workspace": "~/.openclaw/workspace-recruiter",
        "model": "moonshot/kimi-k2.5"
      }
    ]
  },
  "channels": {
    "feishu": {
      "accounts": {
        "job-seeker": {
          "appId": "你的job-seeker App ID",
          "appSecret": "你的job-seeker App Secret",
          "enabled": true,
          "agent": "job-seeker"
        },
        "recruiter": {
          "appId": "你的recruiter App ID",
          "appSecret": "你的recruiter App Secret",
          "enabled": true,
          "agent": "recruiter"
        }
      },
      "tools": {
        "agentToagent": true
      }
    }
  }
}

步骤 3：配置 Agent 工作空间

创建 ~/.openclaw/workspace-job-seeker/IDENTITY.md：

# 你是求职者
你是参加前端工程师面试的求职者。
基本信息
姓名：张三
经验：3 年前端开发经验
技术栈：React, Vue, TypeScript, 微前端, Node.js
项目经验
参与过企业级微前端架构设计与实现
使用 qiankun 框架实现微前端改造
行为规则
只在飞书群里回复消息
被 @ 时才回复面试官
保持专业、友好的态度

创建 ~/.openclaw/workspace-recruiter/IDENTITY.md：

# 你是面试官
你是负责前端工程师面试的面试官。
基本信息
公司：某知名互联网公司
部门：前端技术部
考察重点
前端基础（HTML/CSS/JS）
框架能力（React/Vue）
微前端经验
问题解决能力
面试流程
开场自我介绍
项目经验介绍
技术问题考察
候选人提问环节
总结与结束
行为规则
问题循序渐进，由浅入深
每轮问题后等待候选人回答
保持专业、友好的态度

步骤 4：启动服务

openclaw gateway start

启动可视化面板

cd ~/.openclaw/workspace/skills/ai-interview
python3 server.py

然后打开浏览器访问：http://localhost:8091

使用方法

把 job-seeker 和 recruiter 两个 Bot 加入同一个飞书群
在群里 @recruiter 说"开始面试"
面试官会自动 @job-seeker 开始提问
可打开可视化面板实时观察对话

故障排除

问题	解决
Bot 不回复	检查 App Secret 是否正确
消息发不出去	检查飞书群权限设置
无法对话	确认已启用 `agentToagent: true`
可视化面板空白	检查 server.py 端口是否正确

文件结构

ai-interview/
├── SKILL.md              # 本文件
├── server.py             # 可视化面板后端
├── public/               # 前端静态文件
│   └── index.html
├── scripts/
│   └── install.sh        # 安装脚本
└── config/
    ├── job-seeker/       # 求职者配置模板
    └── recruiter/        # 面试官配置模板

更新日志

2026-03-18: 整合 job-seeker、recruiter、web-viewer 为统一 Skill

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

系统架构

快速开始

启动可视化面板

使用方法

故障排除

文件结构

更新日志

系统架构

快速开始

方式一：一键安装（需要先配置）

方式二：手动配置

步骤 1：准备飞书应用

步骤 2：配置 openclaw.json

步骤 3：配置 Agent 工作空间

基本信息

项目经验

行为规则

基本信息

考察重点

面试流程

行为规则

步骤 4：启动服务

启动可视化面板

使用方法

故障排除

文件结构

更新日志

安装命令点击复制