AI律师标准技能包

要点与建议（非技术人员也能理解）： 1) 不要直接在生产环境运行这个包。包里有多个明显的编码错误（会导致程序报错或崩溃），且引用了一些不存在的本地标准文件。运行前应在隔离/沙箱环境测试。 2) 注意未声明的外部依赖：package.json 引用了 openai 和 axios，这意味着代码可能会调用外部 API。SKILL.md 却没有说明需要任何 API 密钥或环境变量（例如 OPENAI_API_KEY）。在提供任何密钥之前，先确认并审查会调用外部服务的具体代码位置与用途。 3) 代码质量低且未充分注释：我在 roi-calculator 等文件中发现语法/逻辑错误（例如对象字面量中出现“= 29.92万/月” 之类不可执行的表达式、模板中多处残缺或未定义变量），这表明包可能未经充分测试。要求作者修复并提供可运行的示例和单元测试。 4) 缺失外部/本地资源：合规检查器和评估器尝试读取名为 AI律师团队协作全球标准-v1.8.md 的本地标准文件，但该文件不在清单里。确认作者提供完整标准文本或调整代码以不依赖未提供的文件。 5) 验证作者与来源：SKILL.md 给出的联系人和 GitHub 链接应被核实（源被标为 unknown）。在信任并投入敏感法律/合规数据前，要求作者提供可信仓库地址、提交历史和维护者信息。 6) 若需要运行： - 在隔离环境（虚拟机或容器）中执行 npm install 与脚本测试； - 打开代码查找任何网络请求（axios、openai 调用位置），确认目的与目的地； - 不要把任何真实客户数据或秘密（如 API 密钥、客户隐私数据）投入到未经审计的脚本中； - 要求作者修复语法/逻辑错误并提供清晰的 README、示例输入/输出和测试样例。 总体结论：这个技能包的目标是合理且与描述一致，但实现中存在多个不一致和潜在风险点——在作者修复并说明网络/凭证使用之前，把它视为“需要进一步审查”的不可靠包。