首页 / 技能 / Office Hour Legends - YC风格办公时间

📦 Office Hour Legends - YC风格办公时间

v1.0.0

Hour LegendsLegends——运行一场由你指定的 YC 合伙人或校友模拟的 YC 式 office hours。拖入 markdown 人设文件(identity.md、soul.md……

0· 8·0 当前·0 累计
prodigalson 头像by @prodigalson
开发工具代码生成文档工具文件处理CI/CD
下载技能包
最后更新
2026/4/21
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能的文件与运行时说明基本符合其描述的“角色驱动办公时间”用途,但在凭证和运行时行为(转录获取、外部脚本)方面存在重要不一致,安装或将其用于敏感数据前请务必核实。
评估建议
该技能看似实现了其描述的功能(persona-driven office hours),但在安装或用于私密数据前,有几个警示点需核查: - README 和运行时说明要求 FATHOM_API_KEY 用于转录审查,但 registry 元数据未列出任何必需环境变量。确认技能是否会提示输入该 key,并检查 fathom 脚本,明确 key 和转录数据如何被使用与存储。转录内容敏感——只有在你信任代码的前提下才提供 key。 - 执行前请先审查附带的脚本(scripts/fathom-*.sh 与 scripts/build-persona.sh)。它们会被技能调用并可能发起网络请求,确保不会把数据发送到意外端点。 - 若本地存在其他技能(bookface-search.sh、hn CLI),该技能会可选调用;这些集成可能拉取或引用外部数据,需核实这些 helper 脚本的行为,再决定是否安装。 - README 中的仓库 URL 指向某 GitHub 账户;如计划通过克隆安装,请确认仓库身份并查看其历史/commit。registry 的 owner ID 不透明,且...
详细分析 ▾
用途与能力
名称/描述(运行基于人设的 YC 风格 office hours)与人设 Markdown 文件、会话工作流及附带辅助脚本保持一致。从 personas/ 读取人设文件、并可选择调用 Bookface/hn 辅助工具,与所述目的相符。注意:该技能包含模拟真实公众人物(Paul Graham、Garry Tan、Sam Altman 等)的人设文件,功能上具有一致性,但可能在安全之外引发法律/伦理或政策问题。
指令范围
SKILL.md 指示 agent 读取 ~/.claude/skills/... 下的 persona 文件,并调用辅助脚本(build-persona.sh、fathom-*.sh)。它还记录了 Fathom 会议转录回顾工作流,会拉取私有会议转录。README 与 SKILL.md 引用了环境变量(OPENCLAW_SESSION、LEGENDS_FULL)以及用于转录回顾的 Fathom API key,但注册元数据未声明任何必需环境变量——存在不一致。该 skill 还会调用可选的外部辅助脚本(bookface-search.sh)(若存在)。这意味着当用户请求转录回顾或 Bookface/HN 研究时,agent 会读取本地文件并向第三方 API 发起网络请求,从而可能将敏感对话转录暴露给这些脚本所调用的任何代码或服务。
安装机制
注册表中无正式安装规范(仅含说明),README 建议通过 git clone 从 GitHub 仓库(https://github.com/prodigalson/office-hour-legends.git)安装。注册表未声明远程二进制下载或解压步骤。所含脚本若被调用将在运行时执行,因此安装风险较低(git clone 自 GitHub),但运行前请确认仓库 URL 并审查所含脚本。
凭证需求
Registry metadata 未列出任何必需的环境变量,但 README 和 transcript workflow 明确需要 FATHOM_API_KEY 以启用 Fathom transcript review。SKILL.md 也会从环境中读取 OPENCLAW_SESSION 和 LEGENDS_FULL 来选择模式。未声明的 FATHOM_API_KEY 存在不一致——要求服务 API 密钥与 transcript-review 功能相称,但应提前声明。由于 transcript 数据敏感,必须核实 Fathom API 密钥的使用方式以及下载的 transcript 存储或传输位置。
持久化与权限
该 skill 并非始终启用,也不会请求提升的平台权限。它会写入会话/设计文档 markdown 文件(在此用例中属正常行为),并可能执行自身脚本。若检测到本地存在其他 skill,会调用它们,但似乎不会修改其他 skill 或系统级设置。自主调用(disable-model-invocation=false)为平台默认,本身不是问题;结合转录审查功能,更需重视行为审查。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/21

初始发布 - 由特定 YC 合伙人或校友模拟的 YC 式 Office Hours

可疑

安装命令

点击复制
官方npx clawhub@latest install office-hour-legends
镜像加速npx clawhub@latest install office-hour-legends --registry https://cn.longxiaskill.com
数据来源ClawHub ↗ · 中文优化:龙虾技能库