语义压缩
v1.0.1语义压缩技能,在不降低准确度的前提下大幅减少token消耗。保留完整关键信息和语义骨架,去除冗余文本,让上下文更紧凑。不损失精度,只砍掉废话。
⭐ 1· 107·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称、描述、SKILL.md、代码和提示词都围绕“用大模型做语义压缩”展开;所需资源为零,和声明的用途相符。
Instruction Scope
运行时指令和代码仅生成压缩用的提示词(COMPRESSION_PROMPT)并返回/写入文件,不包含发送到任何外部端点或读取除指定输入文件外的系统路径。注意文档提到 'python scripts/compress.py',但仓库中没有该脚本——文档与实现有不一致。
Install Mechanism
无安装规范(instruction-only + 小量本地 JS 脚本),package.json 无依赖,未从不明 URL 下载或提取任何内容,风险很低。
Credentials
不请求任何环境变量、凭证或配置路径。代码不会尝试读取未声明的凭证或访问外部服务。
Persistence & Privilege
flags 显示 always:false,技能无自动持久化或修改其他技能配置的行为;它不会自动运行任何网络/系统级动作。
Assessment
这个技能在安全面上没有明显恶意或不相称的要求,但请注意:
- 文档里提到的 python 脚本 (scripts/compress.py) 实际不存在,版本号在 registry (1.0.1) 与 package.json/index.js (1.0.0) 有不一致——属于文档/发布管理问题而非安全问题。建议在生产使用前修正这些不一致并测试。
- 该技能并不自带模型调用:它生成并返回用于压缩的 prompt。把提示词交给何种 LLM(第三方云服务或内部部署)由你决定;将敏感对话或机密数据发送到第三方 LLM 会产生数据外泄风险,使用前确认目标模型/服务的合规性与隐私策略。
- 声称“100% 保留关键信息、不降低准确度”的绝对保证在实践中可能不成立——在关键场景建议先做验证(用压缩前后能否回答关键问题的二次验证)。
如果你要安装:先在隔离环境中运行 scripts/compress.js 的命令行示例、调用 semanticCompress API 并检验输出是否满足你的准确性要求;如需自动化或在企业环境使用,建议将提示仅发往受控/内部模型。Like a lobster shell, security has layers — review code before you run it.
latestvk97711dd8hq3y583d7xsy4sgxh84jqhc
License
MIT-0
Free to use, modify, and redistribute. No attribution required.