将 Markdown 文档转换为精美 PNG 图片。当用户要求将 markdown 文件、markdown 文本转成图片、截图、png 时触发。支持多种主题(note/dark/sakura/ocean/tech 等)和尺寸(mobile/tablet/laptop/desktop
v1.0.2将 Markdown 文档转换为精美 PNG 图片。仅操作当前工作目录下的 Markdown 文件,不修改系统文件。当用户要求将 markdown 文件、markdown 文本转成图片、截图、png 时触发。支持多种主题(note/dark/sakura/ocean/tech 等)和尺寸(mobile/table...
⭐ 0· 82·0 current·0 all-time
byQiuYi@qiulanzhu
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称和描述(将 Markdown 转为 PNG)与运行步骤一致:使用本地 md2png-cli 工具通过 npx 运行、在当前目录读写临时文件并返回 PNG。没有要求与功能无关的凭据或配置路径。
Instruction Scope
SKILL.md 明确限定只操作当前工作目录、禁止路径穿越、对主题/尺寸/输出文件名做白名单校验并禁止将原始文本直接拼接进 shell,流程总体受限且有防注入措施。但说明里依赖 npx/npm/node 工具链(通过 npx --no-install 检查 md2png-cli),技能并未在声明中列出这些必需的二进制或环境前置条件;若删除临时文件失败可能留下残留文件。
Install Mechanism
无安装规格,指令型技能不写盘自身代码,风险较低。运行时依赖本地已安装的 md2png-cli,但技能明确禁止自动联网下载或在运行时安装依赖。
Credentials
不请求任何环境变量或凭据。唯一涉及的外部依赖是第三方 npm 包 md2png-cli@1.0.2(由用户决定是否安装全局),该需求与功能直接相关且比例合适。
Persistence & Privilege
不要求始终加载(always: false)、不修改其他技能或系统设置,也不持久化自身配置。技能行为范围受限于当前目录。
Assessment
该技能整体自洽且低风险,但在安装/使用前请注意:1) 确认你的环境有 Node/npm/npx,否则技能的检查会失败;2) 在决定执行 npm install -g md2png-cli@1.0.2 前,先在 npm 或 GitHub 上核验 md2png-cli 的来源与信誉,避免全局安装未知包;3) 推荐在受控目录中运行(例如专门的临时工作目录),以减少残留临时文件或意外覆盖;4) 如果关心最小权限,考虑在项目本地安装而不是全局安装;5) 技能已包含防止 Shell 注入和路径穿越的校验,但仍要避免传入未信任的内容。Like a lobster shell, security has layers — review code before you run it.
latestvk97188qhpt0g4eb19wve2bme8583nkv4
License
MIT-0
Free to use, modify, and redistribute. No attribution required.