📦 Tmp.RCsW5y9cMMTurn — 临时文件.RCsW5y9cMMTurn

Name: Tmp.RCsW5y9cMMTurn — 临时文件.RCsW5y9cMMTurn
Rating: 12

v1.0.1

将结构化数据转化为可共享的可视化仪表板、报告、图表和日历。发布 A2UI JSON 捆绑包至 guiro.io，并返回一个短期 sh...

12· 12·0 当前·0 累计

by @chernojagne

生产力工具办公协作数据分析数据可视化设计工具

下载技能包

最后更新

2026/4/19

安全扫描

VirusTotal

Pending

查看报告

OpenClaw

安全

high confidence

该技能的需求、脚本和说明与其声明目的（使用 API key 将 A2UI JSON 发布到 guiro.io）一致；包内没有任何内容索取无关凭据或执行意外操作。

评估建议

该技能看起来一致且专注于将 A2UI 包发布到 guiro.io。安装前请注意：(1) 将 GUIRO_API_KEY 视为机密，仅提供最小权限的 create/validate 操作密钥；(2) 避免在载荷中发送敏感 PII 或机密，因为生成的快照可通过短链接公开查看；(3) 注意脚本会在 .guiro/runtime-capabilities.json 保存 capabilities 文件，并将 payload.json POST 到 api.guiro.io；(4) 如需更严格控制，请查阅 API 提供方的保留与访问策略，并考虑使用可轮换的专用 API key。...

详细分析 ▾

✓ 用途与能力

该技能声称将 A2UI 包发布到 guiro.io，需要 curl、shell 以及 GUIRO_API_KEY——这些都是向 guiro API 发起已认证 HTTP 请求的合理且预期所需。未请求无关服务或凭据。

✓ 指令范围

SKILL.md 指示 agent 获取 capabilities，构建/校验 JSON 负载，并通过提供的脚本将其 POST 到 API。这些脚本仅读取负载文件和可选的 capabilities 缓存（.guiro/runtime-capabilities.json），不会尝试读取其他系统文件、凭据或访问 api.guiro.io 以外的网络端点。

✓ 安装机制

无安装规范（仅含指令与附带脚本）。技能包本身不执行任何外部下载、安装包或解压操作。磁盘写入仅限于已发布的脚本及其显式创建的文件（如 .guiro/runtime-capabilities.json）。

✓ 凭证需求

仅需一个 API 凭证（GUIRO_API_KEY），并在脚本中统一使用。另有少量可选环境变量（GUIRO_PREFLIGHT_CAPABILITIES、GUIRO_CAPABILITIES_FILE）用于控制行为；不会索取任何其他敏感或无关信息。

✓ 持久化与权限

该技能并非始终启用，不会修改其他技能，仅在 .guiro 下写入 capabilities 缓存。它不会请求提升权限或进行持久的系统级更改。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/19

通过 CI 发布 Guiro v1.0.1

● Pending

安装命令

点击复制

官方npx clawhub@latest install guiro

镜像加速npx clawhub@latest install guiro --registry https://cn.longxiaskill.com

技能文档

Guiro（）是一项“即席展示层即服务”。传入描述视觉组件布局的结构化 JSON 包，它返回一个短期、公开可访问的分享链接（如 https://guiro.io/s/{slug}）。渲染页面为精美的只读视觉产物——仪表板、报告、图表、日历或状态页，查看无需登录。每当你生成结构化结果（指标、表格、时间线、财务数据、事件日程、进度追踪）并希望将其变成可在浏览器打开、可发给同事、可打印为 PDF 的分享物时，即可调用本技能。

可构建类型

| 类型 | 适用场景 | |--------|----------| | Dashboard | KPI 指标、数据表、时间线、进度条、徽章、图标 | | Calendar | 只读月视图，高亮日期与事件详情 | | Chart | 多系列对比的条形图 | | Donut | 进度环、储蓄目标、分类占比 |

API 流程

获取能力——发现支持的协议版本与组件目录。
构建载荷——组装符合实时合约的 A2UI JSON 包。
校验——创建前确认载荷格式正确。
创建——发布包并获得分享链接。

端点

Base URL: https://api.guiro.io | 操作 | 方法 | 路径 | |------------|------|-------------------------| | Capabilities | GET | /v1/create/capabilities | | Validate | POST | /v1/validate | | Create | POST | /v1/create |

认证

所有请求须通过 X-API-Key 头携带 API 密钥，密钥从环境变量 GUIRO_API_KEY 读取。若缺失，请向用户索取。

命令

bash  
# 1 – 获取能力（保存至 .guiro/runtime-capabilities.json）  
bash "{baseDir}/scripts/fetch-capabilities.sh"  
# 2 – 写入示例载荷（dashboard | calendar | chart | donut）  
bash "{baseDir}/scripts/write-sample-payload.sh" ./payload.json dashboard

# 3 – 校验并创建 guiro bash "{baseDir}/scripts/create-guiro.sh" --payload ./payload.json --idempotency-key run-001`示例载荷仅为起点，请将占位内容替换为与用户请求相关的真实数据。

`载荷结构`


有效的 A2UI 包格式如下：

json  
{  
  "storage_version": "1",  
  "a2ui_version": "0.9",  
  "catalog_id": "guiro.shadcn.detached.v1",  
  "theme": {  
    "primary": "#0f766e",  
    "secondary": "#0f172a"  
  },  
  "messages": [  
    {  
      "version": "v0.9",  
      "createSurface": {  
        "surfaceId": "share-main",  
        "catalogId": "guiro.shadcn.detached.v1"  
      }  
    },  
    {  
      "version": "v0.9",  
      "updateComponents": {  
        "surfaceId": "share-main",  
        "components": [ ... ]  
      }  
    }  
  ]  
}

storage_version、a2ui_version、catalog_id——使用 capabilities 响应中的值。

messages 须含一条 createSurface 与一条 updateComponents 消息。


仅针对一个 surface。

`组件参考`

components 数组为扁平组件对象列表。每项含唯一 id 与 component 类型。父组件通过 id 引用子组件。树中必须包含 id: "root"

 的组件。  
布局  
| 组件   | Props | 说明 |  
|--------|-------|------|  
| Card   |

child

 (string id) | 容器卡片；用作根包裹 |  
| Column |

children (string id[]), gap (sm\|md\|lg

) | 垂直堆叠 |  
| Row    |

children (string id[]), gap (sm\|md\|lg

) | 水平堆叠 |  
| List   |

children

 (string id[]) | 有序列表 |  
内容  
| 组件   | Props | 说明 |  
|--------|-------|------|  
| Text   |

text, variant (h1\|h2\|body), tone (muted

) | 标题或段落 |  
| Badge  |

label, va

数据来源：ClawHub ↗ · 中文优化：龙虾技能库