Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述(从 PDF 提取文本/表格、填写表单、合并文档)与 SKILL.md 内容一致;建议依赖 pdfplumber 和 pypdf 与声明功能相符。没有请求与用途无关的权限或凭据。
Instruction Scope
SKILL.md 提供功能列表、pip 安装建议,并指示将处理脚本放到 scripts/ 目录,但没有包含实际脚本或具体运行示例。说明未要求读取系统中与 PDF 处理无关的文件或环境变量。缺少脚本意味着技能本身目前仅是操作说明,代理/用户需提供执行代码。
Install Mechanism
没有安装规范(说明型技能),但 SKILL.md 建议通过 pip 安装第三方包(pdfplumber, pypdf)。从 PyPI 安装是合理且常见的,但会带来典型的第三方包风险——建议在受控或沙箱环境中安装并尽可能固定版本与审查依赖。
Credentials
未声明任何环境变量、凭据或配置路径。所需访问与 PDF 本地处理相称,没有请求不相关的敏感凭据或系统配置。
Persistence & Privilege
flags 保持默认(always:false),技能不会请求持久驻留或修改其他技能/系统级配置。代理可在被调用时执行,但这属于平台默认行为。
Assessment
该技能在目的和要求上是自洽的,但它只是一个说明文档并不包含实际脚本。注意事项:
- 在允许技能或代理自动运行之前,确认你的环境是否会自动运行 pip install;如果不希望自动联网安装,请在离线或受控环境中使用,并预先手动安装并固定版本(例如 pdfplumber==x.y.z)。
- 在运行任何未提供来源代码的处理脚本前,要求作者提供脚本或示例并审查其代码,尤其是在你会处理包含敏感信息的 PDF 时。不要把包含秘密/凭据的文档交给不明确来源的脚本处理。
- 将安装与执行限定在沙箱/容器或临时虚拟机中,以降低第三方包或脚本带来的风险。
- 如果你需要更高信心,要求技能发布者提供实现代码(scripts/ 下的脚本)、依赖的版本清单以及运行示例,然后再决定是否安装与授予执行权限。Like a lobster shell, security has layers — review code before you run it.
latestvk975m0eeat5xvp8k93fhevd7e982xz9z
License
MIT-0
Free to use, modify, and redistribute. No attribution required.