by 安全扫描
OpenClaw
可疑
high confidence该技能的代码和指令大致符合其 FAQ/知识库目的,但存在明显不一致之处(声称尊重 robots.txt 和可选 OpenAI 集成未实现,CLI 文件似乎被截断/有 bug),因此在使用前请审查。
评估建议
该技能在构建本地客户服务知识库方面大致一致,但请勿盲目安装/运行。使用前:(1)审查并修复 kb-builder.js 文件——交互模式被截断可能会崩溃;(2)如果依赖 SKILL.md 中的声明(爬取尊重 robots.txt),请在代码中添加明确的 robots.txt 检查(目前缺失);(3)如果预期 OpenAI 增强匹配,请验证或实现安全的可选集成,而不是假设脚本将使用您的 API 密钥;(4)仅爬取您控制或有权限爬取的 URL,因为工具将获取远程页面;(5)首先在受限环境中或使用非敏感样本数据运行脚本。这些问题看起来像粗心的实现而非故意恶意,但在生产使用前解决它们很重要。...详细分析 ▾
✓ 用途与能力
名称、描述和包含的文件与本地知识库构建器一致:从文件提取、爬取提供的 URL、构建/搜索/导出 JSON 知识库。它不请求无关的凭据或系统访问。
⚠ 指令范围
SKILL.md 声称“网站爬取尊重 robots.txt”和“可选:OpenAI API 密钥用于增强匹配”,但提供的代码 (kb-builder.js) 不检查 robots.txt 且不包含 OpenAI 集成。此外,捆绑的脚本在交互模式中包含一个截断/可能损坏的部分(一个部分 'console.lo...' 行),这可能导致运行时故障或未定义行为。该技能将对用户提供的任何 URL 执行出站 HTTP(S) 请求(适用于爬取器),因此用户应了解爬取不被沙盒化并将获取远程内容。
✓ 安装机制
无安装规范,无下载,包仅包含指令 + 本地 Node.js 脚本。安装程序不会将内容写入磁盘;安装步骤的风险很低。
✓ 凭证需求
未声明任何必需的环境变量、凭据或配置路径。代码默认使用本地 config.json,不读取提供的秘密或外部令牌。SKILL.md 中关于可选 OpenAI API 密钥的提及在代码中没有体现,因此未发现任何隐藏的凭据使用。
✓ 持久化与权限
技能不是始终启用的,不请求提升/系统范围的持久性或修改其他技能。它作为用户/代理调用的一般 CLI 工具运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/27
["发布 AI 客服知识库构建工具的初始版本。","支持输入 FAQ 文档(PDF、TXT、MD、DOCX)或网站 URL 自动生成结构化知识库。","配置自动回复并在本地测试 Q&A 匹配。","将知识库导出为 JSON、CSV 或 Markdown 格式。","所有处理均在本地进行;基本使用不需要外部 API 密钥。","支持英文和中文文档。"]
● 可疑
安装命令 点击复制
官方npx clawhub@latest install ai-customer-service
镜像加速npx clawhub@latest install ai-customer-service --registry https://cn.clawhub-mirror.com
技能文档
描述
帮助中小企业快速搭建 AI 客服系统。输入 FAQ 文档或网站 URL,自动生成知识库并配置自动回复功能。使用场景
- 自动化客户服务设置
- 构建 FAQ 知识库
- 配置自动回复系统
- 将客户服务迁移到 AI
能力
- 从文档(PDF、TXT、MD、DOCX)提取 FAQ
- 从网站 URL 爬取 FAQ
- 生成结构化知识库(JSON)
- 测试 Q&A 匹配
- 导出为常见格式(JSON、CSV、Markdown)
基本命令
从文档提取
node kb-builder.js extract --file ./faq.pdf --output ./kb.json
从网站提取
node kb-builder.js scrape --url https://example.com/faq --output ./kb.json
测试知识库
node kb-builder.js test --kb ./kb.json --query "退货政策是什么?"
导出不同格式
node kb-builder.js export --kb ./kb.json --format csv --output ./kb.csv
配置
创建config.json:
{
"language": "zh-CN",
"minConfidence": 0.7,
"maxResults": 3,
"fallbackMessage": "抱歉,我没有找到相关答案。请联系人工客服。"
}
示例
示例 1:从 PDF 构建
node kb-builder.js extract --file ./company-faq.pdf --output ./kb.json
node kb-builder.js test --kb ./kb.json --query "如何退货?"
示例 2:从网站构建
node kb-builder.js scrape --url https://shop.example.com/help --output ./kb.json
node kb-builder.js export --kb ./kb.json --format markdown --output ./faq.md
示例 3:交互模式
node kb-builder.js interactive --kb ./kb.json
# 然后输入问题测试响应
输出格式
知识库 JSON 结构:{
"version": "1.0",
"language": "zh-CN",
"entries": [
{
"id": "q001",
"question": "如何退货?",
"answer": "您可以在收到商品后 7 天内申请退货...",
"keywords": ["退货", "退款", "return"],
"category": "售后服务"
}
]
}
要求
- Node.js 18+
- 基本功能无需外部 API 密钥
- 可选:OpenAI API 密钥用于增强匹配
安全
- 所有处理均在本地进行
- 无数据发送到外部服务(除非使用 OpenAI 增强功能)
- 适合敏感商业信息
限制
- PDF 提取需要可读文本(非扫描图像)
- 网站爬取尊重 robots.txt
- 结构化 FAQ 页面效果最佳
作者
由 Claude 为 OpenClaw 创建许可
MIT标签
customer-service, ai, knowledge-base, faq, automation, chatbot, 客服, 知识库数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制