AI Labs Builder — AI 实验室构建器 — 创建现代网站、AI 应用、仪表盘和自动化工作流

Name: AI Labs Builder — AI 实验室构建器 — 创建现代网站、AI 应用、仪表盘和自动化工作流
Author: slemo54

slemo54

AI Labs Builder — AI 实验室构建器 — 创建现代网站、AI 应用、仪表盘和自动化工作流

v1.0.0

AI 实验室构建器是一套统一的系统，用于构建生产就绪的项目，支持 Next.js、TypeScript、Tailwind 和 MCP 集成。它可以快速创建现代网站、AI 应用、仪表盘和自动化工作流，涵盖项目从创建到部署的全过程。

0· 730·3 当前·3 累计

by @slemo54·MIT-0

AI模型访问自动化工作流浏览器自动化系统工具

下载技能包

License

MIT-0

最后更新

2026/4/10

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能大致匹配项目脚手架，但存在多个一致性问题（缺失声明的环境变量、不一致的环境变量名、引用缺失的脚本以及广泛的运行时操作如 npm 安装），这在安装或运行前需要谨慎处理。

评估建议

["未声明的机密信息：清单未列出所需环境变量，但脚本和代码预期提供 API 密钥（OpenAI、Anthropic/Claude、Pinecone）。在审计代码并了解密钥使用和存储方式之前，不要设置或向该技能暴露高权限 API 密钥。","不一致的环境变量名：代码使用不同变量名指同一提供商（例如，ANTHROPIC_API_KEY vs CLAUDE_API_KEY）。验证并标准化名称以避免混淆和意外密钥泄露。","网络和包安装：脚本运行 npx/create-next-app 和 npm 安装许多包。运行该技能将导致网络活动和安装第三方包——请审查包列表并考虑在隔离环境（容器、VM）或离线审计后运行。","缺失引用的脚本：主 CLI 引用 deploy.sh 和 integrate.sh，但这些文件不在提供的清单中。这可能会破坏功能或表明包不完整；请请求缺失的文件或避免运行调用它们的命令。","文件系统和命令执行范围：该技能的目的需要写文件和运行 Node/npm 命令。如果允许代理运行 Bash/Node，请了解它可以在主机上执行任意命令。更好地是将 CLI 运行在可抛弃的容器或沙...

详细分析 ▾

⚠ 用途与能力

该技能的声明目的是构建网站、AI 应用、仪表盘和工作流，这解释了包含的 Bash/Node 脚本和 npm 安装。然而，元数据未声明所需环境变量或凭据，但代码和 SKILL.md 明确预期提供 API 密钥（OpenAI/Anthropic/Claude、Pinecone 等）。这种不匹配（无声明的环境要求但代码中有许多引用）是不一致的，增加了风险。

ℹ 指令范围

SKILL.md 和提供的脚本指示代理运行 shell 脚本以创建项目、调用 npx/create-next-app 和 npm 安装包，并将许多文件写入当前工作目录。指令允许 Read/Write/Edit/Bash/Node 工具（广泛的文件和命令访问）。指令不尝试明显的数据外泄，但它们确实指示网络操作（npm 安装、可能的 API 调用）并在工作流代码中创建一个 MCP stdio 服务器。此外，一些引用的命令/文件（deploy.sh、integrate.sh）由 CLI 调用但不在清单中 —— 一个功能不一致。

⚠ 安装机制

未声明正式的安装规范（仅指令），但包含的脚本通过 npm 执行实时包安装并运行 npx。这意味着该技能将从公共注册表在运行时拉取许多包（中等风险）。清单中没有来自未知 URL 的下载，但运行 npm install 将获取第三方包（可追踪但应审查）。

⚠ 凭证需求

尽管注册表元数据未声明所需的环境变量，但代码和 SKILL.md 引用多个机密：OPENAI_API_KEY、CLAUDE_API_KEY / ANTHROPIC_API_KEY（不一致的命名）、PINECONE_API_KEY 和 NEXT_PUBLIC_* 变量。没有声明就要求这些是不成比例的和混淆的。该技能将鼓励使用提供商凭据启用 AI 功能；用户在未审计或限定作用域之前不应提供高权限密钥。

ℹ 持久化与权限

always:false（正常）。该技能将写入许多文件并在当前工作目录创建项目目录（对于脚手架构建器来说是预期的）。SKILL.md 元数据引用一个状态目录 ".ailabs"（stateDirs）——这表明它可能存储每个项目的状态。没有证据表明它修改其他技能或系统范围的代理设置，但因为 allowed-tools 包括 Bash 和 Node，如果调用，代理可以执行任意 shell 命令——这种能力在这里是预期的，但增加了爆炸半径。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/20

统一系统用于创建网站、AI 应用、仪表盘和工作流，集成 Next.js、TypeScript、Tailwind 和 MCP。

● 可疑

安装命令点击复制

官方npx clawhub@latest install ai-labs-builder

镜像加速npx clawhub@latest install ai-labs-builder --registry https://cn.clawhub-mirror.com

技能文档

统一系统用于创建现代网站、AI 应用、仪表盘和工作流，集成 Next.js、TypeScript、Tailwind 和 MCP。

快速开始

# 创建网站
ailabs create website my-portfolio --type portfolio
# 创建 AI 应用
ailabs create ai-app my-chatbot --type chat
# 创建仪表盘
ailabs create dashboard my-analytics --type analytics
# 创建工作流
ailabs create workflow my-automation --template automation
# 部署
ailabs deploy my-project --platform vercel

...（由于字符限制，完整的 SKILL.md 中文翻译未全部显示，请根据需要补充）...

Unified system for creating modern websites, AI applications, dashboards, and workflows.

Quick Start

# Create a website ailabs create website my-portfolio --type portfolio # Create an AI app ailabs create ai-app my-chatbot --type chat # Create a dashboard ailabs create dashboard my-analytics --type analytics # Create a workflow ailabs create workflow my-automation --template automation

# Deploy ailabs deploy my-project --platform vercel

Commands

Website Creation

ailabs create website  [options]
Options:
  --type       portfolio | saas | blog | ecommerce
  --style

License

运行时依赖

版本

安装命令 点击复制

技能文档

快速开始

Quick Start

Commands

Website Creation

安装命令点击复制