by 安全扫描
OpenClaw
安全
high confidence该技能的请求和指令与其声明的目的(PortEden CLI 的 Google Sheets 封装)一致——没有发现不成比例或不相关的请求。
评估建议
该技能是一个仅包含指令的 PortEden CLI 封装,看起来是连贯的。在安装或使用之前:(1) 验证 Homebrew tap 和 GitHub 模块(github.com/porteden/cli)属于预期项目并查看最近发布;(2) 优先使用短期 API 令牌或最小权限范围(仅在需要时启用 driveAccessEnabled);(3) 注意 CLI 会将凭据存储在系统钥匙串中——检查存储位置及谁可以访问;(4) 授予代理操作权限时,请记住命令可以分享/重命名/删除文件——确认任何破坏性操作。如需更高保障,请在安装前检查上游仓库和 formula。...详细分析 ▾
✓ 用途与能力
名称/描述(Google 表格管理)与 SKILL.md 中的指令一致(调用 'porteden' CLI 进行创建/读取/写入/追加/分享/删除)。所需二进制文件 'porteden' 和主要环境变量 PE_API_KEY 是适当且符合预期的。
✓ 指令范围
运行时指令仅限于调用 porteden CLI 及其标志。指令展示了预期操作(auth login、使用 PE_API_KEY、表格和权限命令)。指令没有要求代理读取无关的文件/路径或将数据泄露到意外端点。
ℹ 安装机制
安装选项是 Homebrew formula(porteden/tap/porteden)或从 github.com/porteden/cli 进行 go install——这对于 CLI 来说都是正常的。注意:这些将下载并安装第三方代码;请在安装前验证 tap 和 GitHub 模块的所有权,并查看上游仓库/发布版本。
✓ 凭证需求
仅需要 PE_API_KEY(加上可选的 profile/format 变量),这对于第三方 Sheets CLI 来说是相称的。SKILL.md 还指出凭据存储在系统钥匙串中——这对于 CLI 是预期的,但用户应该知道令牌存储在哪里。
✓ 持久化与权限
always 为 false,该技能不请求持久的系统级更改。它确实依赖 porteden CLI 将凭据存储在系统钥匙串中,这是 CLI 认证的标准做法,范围仅限于此工具。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/18
porteden-sheets 首次发布:通过 CLI 实现安全的权限驱动型 Google 表格管理。使用 `porteden sheets` 创建、读取、写入和追加表格数据。管理文件权限:分享、重命名、删除和列出访问权限。支持 JSON 和 CSV 进行数据输入/输出。AI 友好的输出使用 `-jc` 标志获取紧凑的结构化结果。通过浏览器登录、令牌或环境变量进行简单身份验证。所有命令需要带提供商前缀的文件 ID(例如 `google:SHEETID`)。支持通过 Homebrew 或 Go 安装 CLI。
● 无害
安装命令
点击复制官方npx clawhub@latest install porteden-sheets
镜像加速npx clawhub@latest install porteden-sheets --registry https://cn.longxiaskill.com
技能文档
使用 porteden sheets 进行 Google 表格数据操作和文件管理。使用 -jc 标志获取 AI 优化输出。如果未安装 porteden:brew install porteden/tap/porteden(或 go install github.com/porteden/cli/cmd/porteden@latest)。
设置(一次性)
- 浏览器登录(推荐):
porteden auth login— 打开浏览器,凭据存储在系统钥匙串中 - 直接令牌:
porteden auth login --token— 存储在系统钥匙串中 - 验证:
porteden auth status - 如果在环境中设置了
PE_API_KEY,CLI 会自动使用它(无需登录)。 - Drive 访问需要带有
driveAccessEnabled: true的令牌,以及具有 Drive 范围的已连接 Google 账户。
表格命令(porteden sheets)
数据操作
- 创建新表格:
porteden sheets create --name "Q1 Budget" - 在文件夹中创建:
porteden sheets create --name "Data" --folder google:0B7_FOLDER - 表格元数据(标签页、维度):
porteden sheets info google:SHEETID -jc - 读取单元格范围:
porteden sheets read google:SHEETID --range "Sheet1!A1:C10" -jc - 读取整个工作表:
porteden sheets read google:SHEETID --range "Sheet1" -jc - 写入单元格(JSON):
porteden sheets write google:SHEETID --range "Sheet1!A1:B2" --values '[["Name","Score"],["Alice",95]]' - 写入单元格(CSV 字符串):
porteden sheets write google:SHEETID --range "Sheet1!A1:B2" --csv "Name,Score\nAlice,95" - 写入单元格(CSV 文件):
porteden sheets write google:SHEETID --range "Sheet1!A1" --csv-file ./data.csv - 追加行(JSON):
porteden sheets append google:SHEETID --range "Sheet1!A:B" --values '[["Bob",87]]' - 追加行(CSV):
porteden sheets append google:SHEETID --range "Sheet1!A:B" --csv "Bob,87"
文件管理
- 获取导出链接(xlsx、pdf、csv):
porteden sheets download google:SHEETID -jc - 分享:
porteden sheets share google:SHEETID --type user --role writer --email user@example.com - 公开分享:
porteden sheets share google:SHEETID --type anyone --role reader - 列出权限:
porteden sheets permissions google:SHEETID -jc - 重命名:
porteden sheets rename google:SHEETID --name "Q2 Budget" - 删除(移到回收站):
porteden sheets delete google:SHEETID -y
范围格式
- 完整范围:
Sheet1!A1:C10 - 整个工作表:
Sheet1 - 开放范围(用于追加):
Sheet1!A:B
注意事项
- 登录后凭据持久保存在系统钥匙串中。无需重复认证。
- 设置
PE_PROFILE=work以避免重复使用--profile。 -jc是--json --compact的简写:去除干扰,限制字段,为 AI 代理减少 token。- 文件 ID 始终需要提供商前缀(例如
google:1BxiMVs0XRA5...)。直接传递即可。 --values、--csv和--csv-file互斥——仅提供一个。--csv内联:使用\n作为行分隔符(例如"Name,Score\nAlice,95\nBob,87")。--raw标志禁用公式评估(值按原样写入,不解析为公式)。porteden sheets download仅返回 URL——不流式传输二进制内容。- 响应中的
accessInfo描述活动令牌限制。 delete移到回收站(可逆)。文件可以从 Google Drive 回收站恢复。- 分享或删除前请确认。
- 环境变量:
PE_API_KEY、PE_PROFILE、PE_FORMAT、PE_COLOR、PE_VERBOSE。