RAG检索增强

要点与建议： 1) 关键不一致：仓内脚本会调用 Anthropic（LLM）进行评估/评分，但技能注册信息宣称“无需环境变量”。在安装或运行前，请确认你/平台是否会提供 Anthropic API Key（通常环境变量 ANTHROPIC_API_KEY 或平台凭据），并确认你愿意将评估请求发送到外部模型（会产生网络流量与潜在费用）。 2) 运行前审查：如果你计划在敏感数据上运行，先检查 scripts/*.py 中的哪些文本/文档会被发送到外部 LLM（scripts/evaluate.py、contextual_header.py、context_compression.py 等有 LLM 调用路径）。若不希望对外部模型发送数据，可修改配置以禁用 LLM 调用（许多模块支持传入 llm_client 或关闭 enable_llm_extraction）。 3) 配置与安全实践：在可信环境中运行，使用最小权限的 API key（如可限制用途/配额的密钥），并在运行前将 key 明确登记到技能元数据或文档中。若平台不提供安全的秘钥管理，不要将敏感或受保护的文档传到外部模型。检查 assets/config-template.json 与 references/* 文档，找出可配置项并明确哪些需要凭据或外部访问。 4) 其它风险：该仓库没有恶意或混淆的代码片段，但拥有较多处理/解析本地文档的脚本（文件 I/O、PDF/Word 解析）。在运行时请在隔离环境中测试，避免意外处理不受信任的二进制或格式化内容。若你不信任作者（owner ID 为未知值），在生产环境部署前做充分审计与测试。 如果你希望，我可以： - 列出 scripts 中所有会调用外部网络/LLM 的确切代码位置； - 帮你生成需要设置的环境变量清单与改写建议，使要求与元数据一致； - 或给出如何在本地仅用离线组件运行评估的改动建议（禁用 anthropic 调用）。