Pdf Smart Tool Cn — PDF智能处理工具
v1.1.0PDF智能处理工具 v2.1,支持PDF转换、OCR识别、合并拆分、数字签名、批量处理、水印添加、加密解密。
5· 5,300·34 当前·34 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能看似合理的PDF工具,但存在内部不一致和敏感文档处理不明确(签名密钥、证书、输出),请谨慎使用。
评估建议
["确认文件处理是否在本地机器或远程服务器上进行,避免在确认前发送敏感PDF(合同、身份证等)。","询问维护人员如何提供和存储私钥/证书和企业印章;除非信任实现和传输/存储,否则不要提供私钥。","解决元数据不匹配:SKILL.md 列出所需二进制文件(pdftotext、tesseract、ghostscript),但注册表条目显示没有——确保运行时从官方源安装这些可信二进制文件。","首先使用非敏感文档进行测试。","如果需要生产环境中的签名或企业功能,请要求私人部署或提供关于端点、加密和凭据处理的明确文档。","如果没有主页或作者验证,请将其视为更高风险,并考虑具有清晰源和安装说明的替代品。"]...详细分析 ▾
⚠ 用途与能力
该技能声称具有本地PDF/OCR/签名功能,合理地需要pdftotext、tesseract和ghostscript(如SKILL.md元数据中列出)。然而,注册表级要求报告没有所需的二进制文件或环境变量——这种不匹配是可能隐藏关于可用工具或运行时行为假设的不一致。
⚠ 指令范围
SKILL.md是一份仅包含指令的规范,描述了用户交互和示例,但对实现模糊:它没有说明文件存储/处理的位置,处理是否在本地进行还是上传到外部服务,以及如何提供和保护敏感文档(私钥、企业印章、CA证书)。这种开放性赋予了任何运行时实现广泛的自由度,如果代理选择上传文件,则存在数据外泄风险。
✓ 安装机制
没有安装规范和代码文件(仅指令)。这降低了磁盘写入/安装风险。SKILL.md要求某些二进制文件,但没有提供安装程序。
⚠ 凭证需求
没有声明环境变量或凭据,但像“数字证书(CA数字证书)”和“企业电子签章”这样的功能意味着访问敏感的私钥或企业凭据。该技能没有解释如何提供或保护这些密钥,这对于处理敏感秘密来说是不成比例的且风险高。
✓ 持久化与权限
always 为 false,并且包中没有安装/持久性行为。该技能不请求修改其他技能或系统范围的设置。
安装前注意事项
- 确认文件处理是否在本地机器或远程服务器上进行,避免在确认前发送敏感PDF(合同、身份证等)。
- 询问维护人员如何提供和存储私钥/证书和企业印章;除非信任实现和传输/存储,否则不要提供私钥。
- 解决元数据不匹配:SKILL.md 列出所需二进制文件(pdftotext、tesseract、ghostscript),但注册表条目显示没有——确保运行时从官方源安装这些可信二进制文件。
- 首先使用非敏感文档进行测试。
- 如果需要生产环境中的签名或企业功能,请要求私人部署或提供关于端点、加密和凭据处理的明确文档。
- 如果没有主页或作者验证,请将其视为更高风险,并考虑具有清晰源和安装说明的替代品。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/2
v1.1.0 带来了主要新功能和增强:新增PDF转换(支持转Word/Excel/PPT/图片等多格式),新增OCR文字识别、多语言、表格与手写识别,增加PDF合并、拆分、页面提取等批量处理能力,支持数字签名(手写、电子签章、CA证书、时间戳),实现PDF加密解密、权限管理,水印添加与删除,增强批量操作能力,提升各功能全面性与易用性。
● 无害
安装命令 点击复制
官方npx clawhub@latest install pdf-smart-tool-cn
镜像加速npx clawhub@latest install pdf-smart-tool-cn --registry https://cn.clawhub-mirror.com
技能文档
由于原始内容中未提供SKILL.md的具体内容,因此此处无法提供翻译。通常,SKILL.md的翻译应保留YAML前置物(--- 包裹的部分)不翻译,保留所有代码块、命令行指令和Markdown格式。请提供SKILL.md内容以获取完整翻译。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制