📦 Ai Interview SkillAI — AI面试技能AI
v1.0.0Interview Coach。自适应 AI/ML 技术面试练习,带表现追踪。触发词:interview、ai interview、mock interview、面试、AI面试。
0· 18·0 当前·0 累计
by @zhanggroot7下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
可疑
medium confidence该技能基本符合其宣称用途(面试教练),但其运行指令中包含令人意外且可能不安全的文件 I/O(硬编码的 Windows 用户路径)且缺乏来源信息,请谨慎使用。
评估建议
此技能看似合法的面试教练,但 SKILL.md 指示代理在硬编码的 Windows 路径(C:\Users\zhengbing\.claude\ai-interview\{username}.md)读写配置文件。安装或启用前,请:(1) 向发布者索要源码或可配置、更安全的存储路径(优先使用 %APPDATA% 或 XDG 等跨平台默认路径);(2) 确认具体会写入哪些数据、文件是否加密/备份;(3) 在沙盒环境或用一次性用户名测试技能行为;(4) 确保技能在创建或覆盖文件前会提示用户;(5) 避免在配置文件内提供敏感数据。若发布者无法解释硬编码路径或提供可配置选项,视该技能为高风险,考虑不安装。...详细分析 ▾
ℹ 用途与能力
名称与描述(具备表现追踪功能的 AI 面试教练)与加载、更新、存储用户能力档案的指令相符。然而,SKILL.md 将 Windows 路径(C:\Users\zhengbing\.claude\ai-interview\)硬编码,该路径仅适用于特定用户,且与技能描述无关——这出乎意料且不成比例。
⚠ 指令范围
运行时指令要求智能体从本地文件系统读写 profile 文件、创建新用户文件并更新会话历史。这些行为与性能跟踪一致,但指令存在以下问题:(1) 使用硬编码的、用户专属路径,而非跨平台或用户指定的位置;(2) 未提供文件权限/校验或缺失目录处理的指引;(3) 允许智能体读取并修改该目录下的文件,可能导致本地数据被意外覆盖或泄露。SKILL.md 未指示任何网络外泄行为,但此类本地文件 I/O 属于显著的范围扩展,应征得用户确认。
✓ 安装机制
无安装规范、无代码文件;仅为指令,因此安装程序不会向磁盘写入任何内容,从而降低供应链安装风险。
ℹ 凭证需求
该 skill 未声明任何必需的环境变量或凭据,这与离线/本地面试教练的定位一致。然而,它仍期望访问特定路径的文件系统。对用户主目录(或 C:\Users\zhengbing\...)隐含的读写需求未被声明,且可能过度——声明需求(无)与实际指令(本地文件 I/O)存在不匹配。
ℹ 持久化与权限
该技能会在每个用户配置文件中持久化数据,并在会话间更新(训练器常见行为)。它未标记为 always:true,也未请求其他技能的配置。然而,向硬编码的 .claude 目录写入可能覆盖文件或在未获明确许可、无可配置存储位置的情况下创建持久状态。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
**ai-interview 1.0.0 更新日志** - 重大改版:现提供自适应、交互式 AI/ML 技术面试练习与表现追踪。 - 取代 Fuku.ai 的求职自动化,改为实时面试流程、能力画像与评估体系。 - AI 每轮提问 3–5 道自适应题目,评分并生成个性化提升方案。 - 在本地目录存储/更新用户能力画像,支持长期追踪。 - 题目与标准答案使用可视化辅助(ASCII 图、表格)。 - 支持中英文响应,自动匹配用户语言。
● 可疑
安装命令
点击复制官方npx clawhub@latest install ai-interview-skill
镜像加速npx clawhub@latest install ai-interview-skill --registry https://cn.longxiaskill.com