飞书需求整理
v1.0.1客户需求智能整理与文档生成专家。从沟通记录(飞书文档、妙记、会议纪要等)中提取、分析并整理成结构化的需求文档,自动生成飞书文档。触发场景:(1) 用户需要整理客户需求文档 (2) 需要将会议纪要转换为需求文档 (3) 需要从沟通记录提取关键需求 (4) 需要生成项目需求说明书 (5) 需要创建业务需求文档 (BR...
⭐ 3· 662·3 current·3 all-time
by641@664624249
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
medium confidencePurpose & Capability
技能名称与描述(飞书需求整理与文档生成)与 SKILL.md 中的步骤一致:识别输入源、提取需求、结构化并生成飞书文档。引用的工具(feishu_doc、web_fetch、feishu_perm)与所述能力直接相关,未见与目的不符的额外依赖。
Instruction Scope
运行说明仅围绕读取/抓取文本、分析并写回飞书文档展开,保持在预期范围内。但示例中使用了 feishu_doc(action=..., doc_token='xxx') 和 feishu_perm(action='add', token='xxx', ...) ——也就是说在实际运行时该技能/代理需要访问文档 token 并有权限修改文档共享/权限,使用前应确认只授予必要的最小权限。
Install Mechanism
指令型技能,无安装脚本、无二进制、无外部下载,且仓库中仅包含模板和 SKILL.md,风险较低(不会写入或执行外部代码)。
Credentials
清单中不要求任何环境变量或凭据,但说明文本示例使用 doc_token 和 perm token(占位符 'xxx')。这通常表明运行时依赖平台提供的 Feishu/Lark 连接或代理凭据;技能本身并未要求额外、不相关的密钥。用户应确认授予的 Feishu 权限范围(读取、写入、修改分享)与实际需要相符。
Persistence & Privilege
flags: always=false(正常),技能不会声明永久安装或修改其他技能/系统配置。唯一的持久影响是它会在飞书上创建文档并可修改文档权限——这是其功能范围内的合理权限,但仍需谨慎授权。
Assessment
简明建议:
1) 功能一致性:技能的描述和指令一致——它会读取提供的飞书文档/会议记录或抓取网页内容,分析后在飞书上创建/写入文档并可能设置权限。
2) 授权与凭据:虽然技能未声明需要 env var,但在运行时平台/代理需要能访问 Feishu/Lark 的凭据(doc_token、perm token 等)。只授予最小权限(只读/只写到指定空间、限制添加共享的能力)并优先使用短期或受限凭证。
3) 权限变更风险:技能示例包含添加文档权限的操作(feishu_perm),这会改变文档访问控制——确保只有受信人员能被授予编辑/查看权限。
4) 测试建议:初次使用时用非敏感示例文档或测试账号验证行为与输出,确认文档格式与权限变更符合预期,再对真实/敏感数据运行。
5) 信任与来源:发布者信息有限(无主页、来源未知),如果对来源有顾虑,请在企业环境中先进行安全评审或要求来自可信开发者/市场的实现。Like a lobster shell, security has layers — review code before you run it.
latestvk9725qhb8609n703agawz2xx7982rgye
License
MIT-0
Free to use, modify, and redistribute. No attribution required.