Bo Ren
v1.0.3分段式 Jupyter Notebook 生成与修改工具。当用户需要创建、分段追加、修改、合并 Jupyter Notebook (.ipynb) 时使用此技能。支持的高级功能包括:(1) 分段多次生成 Notebook 内容,避免一次性生成过大导致超时或内容截断;(2) 本地图片 base64 嵌入到 Mark...
⭐ 0· 105·0 current·0 all-time
byRen Bo@aigamatrix
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名/描述、SKILL.md 的说明以及 scripts/nb_helpers.py 中的函数(创建/加载/保存 notebook、嵌入图片、判题、合并、导出等)在功能上相互匹配,所需能力与描述一致。
Instruction Scope
SKILL.md 强制要求 agent 通过 terminal 工具分段执行 Python 代码并检查 stdout(例如依赖 save_notebook() 打印的“✅”),此行为与实现目的一致,但意味着 agent 会在宿主环境中启动独立的 Python 进程并直接读写用户指定的文件路径,扩大了本地文件访问范围 —— 这是预期行为但值得注意。
Install Mechanism
无安装规范(instruction-only + 附带的纯 Python 脚本),不从外部 URL 下载或执行第三方包,风险较低。
Credentials
技能不请求任何环境变量或外部凭据,这与其用途相符。但脚本会读取任意由用户指定的本地文件(.ipynb、图片等),这对实现图片嵌入与 notebook 操作是必要的——用户应避免指向包含敏感信息的路径。
Persistence & Privilege
没有设置 always:true,也不修改其他技能或全局 agent 配置;不会在安装阶段持久化额外特权。
Assessment
这是一个用于本地创建与修改 Jupyter Notebook 的工具包,功能与其描述一致,但在使用前请考虑:
- 该技能要求 agent 在宿主环境以终端方式执行 Python 代码并读写本地文件(包括 notebook 与图片)。这意味着 agent 运行时具有对所指定路径的访问权限。不要让技能操作包含机密或敏感数据的路径。
- 随附脚本仅使用标准库且不包含网络通信,但在执行前最好人工审阅 scripts/nb_helpers.py,确认没有你不希望的行为。
- 嵌入图片会把图片以 base64 写入 .ipynb,文件体积会显著增大;若担心泄露图片内容,请不要嵌入敏感图片。
- 若可能,将此技能在隔离环境或受限工作目录下运行(例如临时项目目录或容器)以降低潜在风险。
总体来说,从内部一致性角度该技能是合理的(benign),但仍需谨慎授予对本地文件系统的访问。Like a lobster shell, security has layers — review code before you run it.
latestvk97eqz8bqedbpb52mjynmads2s839w3q
License
MIT-0
Free to use, modify, and redistribute. No attribution required.