首页 / 技能 / DabafvarvadfvavaevadComprehensive — Dabafvarvadfvavaevad综合

📦 DabafvarvadfvavaevadComprehensive — Dabafvarvadfvavaevad综合

v1.0.0

文档创建、编辑与分析,支持修订追踪、批注、格式保留与文本提取。当 Claude...

0· 29·0 当前·0 累计
alexanderkinging 头像by @alexanderkinging (Alexander)
文档工具数据与API数据库AI模型访问微信
下载技能包
最后更新
2026/4/23
0
安全扫描
VirusTotal
Pending
查看报告
OpenClaw
可疑
medium confidence
该 skill 声称可管理 .docx 文件,但其运行时指令依赖未声明的本地文件/工具,并明确指示 agent 无限制地读取整个文件——这些不一致存在矛盾,并带来非预期数据访问的风险。
评估建议
该技能的指令要求智能体读取完整的辅助文件(docx-js.md、ooxml.md)并运行未包含或未声明的 pandoc 和 Python 脚本。安装前请:(1) 要求发布者提供所引用的 docx-js.md、ooxml.md 及所有脚本,或声明所需二进制文件/库;(2) 禁止智能体任意读取文件系统文件——必须提供明确、有限的文件列表,或在沙箱中运行技能;(3) 确认 pandoc/Python 脚本来源,优先使用已签名版本或已知包源;(4) 如必须测试,请在隔离环境中使用非敏感样本文档。这些不一致(缺失文件/依赖项及“读取完整文件”的强制要求)是主要风险。...
详细分析 ▾
用途与能力
该技能的既定用途(docx 创建/编辑/分析)合理,但 SKILL.md 提及了未包含或未声明的特定辅助文件和库(docx-js.md、ooxml.md、ooxml/scripts/unpack.py、Document library)。清单未列出任何必需的二进制文件或安装项,而使用说明却假定存在 pandoc、Python 及特定库——这既不匹配也不一致。
指令范围
指令明确要求代理对 docx-js.md 和 ooxml.md “READ ENTIRE FILE”,并声明 “NEVER set any range limits”——即直接指示摄取完整本地文件。指令还涉及运行命令(pandoc、python unpack/pack 脚本)及操作原始 OOXML。这些行为已超出简单文档处理指导,若主机上存在相关文件或工具,可能导致广泛的文件访问/外泄。
安装机制
无安装规范(仅指令),本身风险较低。然而 SKILL.md 假定外部工具(pandoc、Python 的 ooxml 脚本包、docx-js 及 Document 库)已可用或已安装,但技能既未声明这些依赖,也未提供安装说明。该遗漏造成逻辑不一致并带来实际风险:按描述流程运行将失败,或导致代理搜索/执行未被告知安装的本地代码。
凭证需求
该 skill 未请求任何环境变量或凭据(这对 docx 工具是合理的)。然而,运行时指令要求 agent 读取不属于 skill bundle 的任意本地文件和脚本,从而在清单未声明的情况下隐含需要访问主机文件系统内容——即便未请求机密,也存在比例性风险。
持久化与权限
该 skill 未标记 always:true,也未请求持久系统级权限或修改其他 skill/配置。自主调用仍为平台默认允许,但不会与其他高权限标志组合。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/23

- 重大更新:技能从加密资产组合与市场数据 CLI(“onchain”)全面转向 DOCX 文档创建与编辑(“docx”)。 - 现已支持专业级 .docx 创建、编辑(含修订痕迹与批注)及文本提取。 - 提供读取、创建、编辑 Word 文件的详细工作流,强调法律/学术红线标准。 - 要求在修改前进行全面文档审查,并给出具体规范。 - 以文档结构、修订痕迹、XML 编辑及工作流最佳实践取代原有加密相关功能。

Pending

安装命令

点击复制
官方npx clawhub@latest install dabafvarvadfvavaevad
镜像加速npx clawhub@latest install dabafvarvadfvavaevad --registry https://cn.longxiaskill.com

技能文档

概述

用户可能要求你创建、编辑或分析 .docx 文件。.docx 本质上是包含 XML 文件与资源的 ZIP 包,可读写。不同任务对应不同工具与流程。

流程决策树

读取/分析内容

使用下方“文本提取”或“原始 XML 访问”

新建文档

使用“新建 Word 文档”流程

编辑已有文档

  • 自己文档 + 简单修改 → 使用“基础 OOXML 编辑”
  • 他人文档 → 使用 “修订流程”(推荐默认)
  • 法律、学术、商业或政府文档 → 必须使用 “修订流程”

读取与分析内容

文本提取

仅需读取文本时,用 pandoc 转 markdown,可保留修订: ``bash pandoc --track-changes=all path-to-file.docx -o output.md # 选项:--track-changes=accept/reject/all `

原始 XML 访问

需访问批注、复杂格式、结构、嵌入媒体、元数据时,解压后读 XML: `python python ooxml/scripts/unpack.py ` 关键文件:
  • word/document.xml – 主内容
  • word/comments.xml – 批注
  • word/media/ – 嵌入图片/媒体
  • 修订用 (插入)与 (删除)

新建 Word 文档

docx-js(JavaScript/TypeScript)从零创建。

流程

  • 必读:完整阅读 docx-js.md(约 500 行),禁止设范围限制
  • 用 Document、Paragraph、TextRun 写 JS/TS 文件(依赖已装)。
  • 用 Packer.toBuffer() 导出 .docx。

编辑已有 Word 文档

Document 库(Python OOXML 操作库),自动处理底层,可直访 DOM。

流程

  • 必读:完整阅读 ooxml.md(约 600 行),禁止设范围限制
  • 解压:python ooxml/scripts/unpack.py
  • 用 Document 库写 Python 脚本(见 ooxml.md 中“Document Library”节)
  • 打包:python ooxml/scripts/pack.py

修订流程(文档审阅)

先在 markdown 中规划完整修订,再写入 OOXML。

关键:必须系统实现全部修订。 批策略:每批 3–10 条相关修订,逐批测试。 原则:最小、精准编辑 仅标记实际变动文本;重复未变文本显得不专业。 拆分格式:[未变文本] + [删除] + [插入] + [未变文本],并复用原 的 RSID。

示例:句中“30 days”改“60 days” `python # 错误 – 整句替换 'The term is 30 days. ``

数据来源ClawHub ↗ · 中文优化:龙虾技能库