ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

面试助手

v1.0.0

面试准备助手。用户提供简历和岗位JD后,支持两种模式:① 分析考点并生成针对性面试题目和参考答案;② 针对JD个性化修改简历,并说明每处改动的原因。适用于"帮我准备面试"、"根据JD出题"、"帮我改简历"、"简历怎么针对这个岗位优化"等场景。简历和JD支持 PDF/图片/Word/纯文字,自动识别格式。

0· 176·0 current·0 all-time
by@jzw6

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for jzw6/interview-coach.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "面试助手" (jzw6/interview-coach) from ClawHub.
Skill page: https://clawhub.ai/jzw6/interview-coach
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Required binaries: python, uv
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install interview-coach

ClawHub CLI

Package manager switcher

npx clawhub@latest install interview-coach
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能的描述(解析简历/JD,生成题目,修改简历)与包内文件一致;需要 python 合理。声明要求 uv 二进制也能解释为脚本用它来安装依赖,但脚本对 uv 的使用有回退逻辑(若 uv 不存在则用 pip),因此把 uv 标为必需有点不必要但不是致命不一致。
Instruction Scope
SKILL.md 明确只会解析用户提供的简历/JD(支持多种格式),并给出运行脚本 parse_input.py 的说明。运行指令和文档没有要求读取系统上其它敏感配置或凭据,流程清晰且与声明目的对齐。
Install Mechanism
存在 install spec 用于提供 uv 二进制,并且脚本在运行时会自动调用 uv pip install 或回退到 pip 来安装 Python 包(requests、pdfplumber、python-docx 等)。自动安装依赖是常见做法,但会触发网络下载并可能改变全局 Python 环境——在对安装来源或受信任度不确定时应谨慎(建议在虚拟环境或沙箱内运行)。
!
Credentials
仅声明了一个可选的 PADDLEOCR_TOKEN 用于图片/扫描件 OCR,这与功能直接相关。但脚本中有一个默认的 SERVER_URL(https://g4hcg732gdjfofu1.aistudio-app.com)作为 OCR API 的 endpoint,而 SKILL.md 指向的是 aistudio.baidu.com 获取 token。这个默认 SERVER_URL 不是显而易见的官方 PaddleOCR 主域名,若使用图片/扫描 PDF 功能,简历/JD 文件会被 base64 编码并上传到 STRUCT_ENDPOINT(SERVER_URL + '/layout-parsing')。默认 endpoint 与文档提示存在不一致,增加了把用户敏感简历数据发送到第三方/未知主机的风险。
Persistence & Privilege
无 always: true,技能不会自动提升为常驻。脚本只读取其目录下的 .env(或上级目录)以获取可选配置,这属于技能自身范围,没有修改其它技能或系统级配置的行为。
What to consider before installing
要不要安装/运行此次技能前请考虑: - 功能与期望一致:技能确实是为解析简历/JD 并生成题目或优化简历设计的,主要由 parse_input.py 实现;python 是合理依赖。 - 敏感数据上传:仅在处理图片或扫描版 PDF 时会触发 OCR,并把文件以 base64 上传到脚本使用的 OCR endpoint(STRUCT_ENDPOINT)。SKILL.md 建议使用 PaddleOCR 的 AIStudio token,但脚本默认的 SERVER_URL 看起来不是明显的官方主域名。若你担心隐私,避免上传图片/扫描件,改为直接粘贴文字或先在本地用可信 OCR 工具转换为文本再使用。 - 自动安装依赖:脚本会尝试使用 uv 安装依赖,若不可用会回退到 pip。自动安装会下载并安装 Python 包到运行环境——建议在虚拟环境或隔离容器中运行,避免污染系统 Python 或安装不受信任的软件包。 - 验证与审计建议: - 检查/修改默认 SERVER_URL:在 .env 中明确设置 PADDLEOCR_SERVER_URL 为你信任的服务或留空以避免远端 OCR。若不信任默认地址,不要填写 PADDLEOCR_TOKEN 并避免触发 OCR 路径。 - 审阅 parse_input.py 源码(已包含),确认没有其它隐藏网络调用;从提供的源码看除了 OCR 上传和可能的 pip 安装外无额外外联逻辑。 - 如需最低风险使用:直接粘贴文字内容或自行在本地做 OCR,再把纯文本交给技能处理。 - 如计划长期使用或加入到生产代理,优先在隔离环境中测试,并确认依赖安装行为与你的安全策略兼容。 总体判断:技能大体上是“看起来做它声称要做的事”,但默认 OCR endpoint 与文档不完全一致且会上传简历内容到远端,所以在信任该远端前把风险视为可疑并采取上面建议的缓解措施。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

🎯 Clawdis
Binspython, uv

Install

Install uv
Bins: uv
latestvk97c4hd5ze40az8p5wa1zxztn183md3w
176downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@jzw6
latest
Download

Interview Coach

快速开始

大多数情况下无需任何配置,直接使用:

文件类型是否需要配置 Token
文本版 PDF(可复制文字)❌ 直接使用
Word 文档(.docx / .doc)❌ 直接使用
TXT 纯文本❌ 直接使用
直接粘贴文字❌ 直接使用
图片(JPG / PNG / WEBP)✅ 需要 Token
扫描版 PDF(无法复制文字)✅ 需要 Token

配置 PaddleOCR Token(仅图片/扫描版 PDF 需要)

  1. 访问 https://aistudio.baidu.com/paddleocr
  2. 右上角获取 Access Token
  3. 在 skill 目录下编辑 .env 文件,填入 token: 
    PADDLEOCR_TOKEN=你的token
    或设置系统环境变量: 
    export PADDLEOCR_TOKEN=你的token

第一步:解析文件

对简历和 JD 文件,分别执行:

python $SKILL_DIR/scripts/parse_input.py "<文件完整路径>"

说明:

  • $SKILL_DIR 为本 skill 的安装目录,由平台自动注入
  • 文件路径使用绝对路径,避免找不到文件
  • 依赖库在首次运行时自动安装,稍等片刻即可

Windows 用户 请改用以下命令避免乱码:

set PYTHONIOENCODING=utf-8 && python %SKILL_DIR%\scripts\parse_input.py "<完整路径>"

如果用户直接粘贴了文字内容,跳过此步骤。

解析失败或输出为空时,告知用户具体错误信息,并请他直接粘贴文字内容。

第二步:交叉分析并生成面试题

拿到简历文本和 JD 文本后,直接分析并输出题目。

分析维度:

  • 技能匹配:JD 要求的每项技能 → 简历中是否有对应经历(有→深挖,无→补考)
  • 项目挖掘:简历中的重要经历 → 设计 STAR 追问(背景/任务/行动/结果)
  • 行为面试:JD 软技能要求 → 结合候选人背景出具体事例题
  • 情景假设:岗位核心职责 → 设计真实工作场景题
  • 动机匹配:离职原因、选择理由、职业规划

出题要求:

  • 共 14–18 道题,优先质量而非数量
  • 同一技能点不超过 2 道题
  • 语言跟随 JD(中文 JD 出中文题)
  • 每道题格式:
【题目 N】
分类:技术硬技能 / 项目经历 / 行为面试 / 情景假设 / 动机匹配
难度:易 / 中 / 难
出题依据:(一句话,关联到 JD 或简历的具体点)

题目:……

答题要点:
1. ……
2. ……
3. ……

参考答案:……(100-200字)

⚠️ 红线提示:……(什么样的回答说明有问题)

简历优化模式

当用户说"帮我改简历"、"优化简历"、"简历怎么针对这个 JD 修改"等,进入本模式。

需要同时拥有简历和 JD 才能执行(解析方式同第一步)。若只有简历,先输出通用优化建议,再提示提供 JD 可做针对性修改。

分析框架

对简历和 JD 做三层比对:

  1. 关键词覆盖:JD 高频词、硬技能词是否出现在简历中(影响 ATS 系统过滤)
  2. 经历相关性:现有经历哪些与 JD 强相关、哪些可以弱化或删除
  3. 表达方式:描述是否量化、是否突出个人贡献、是否契合岗位语言风格

输出格式

先输出一段总体评估(3–5 句),说明简历与 JD 的整体匹配度和核心差距,再逐条给出修改建议。

每条修改建议格式:

【修改项 N】优先级:高 / 中 / 低
位置:(简历中的具体模块,如"工作经历·XX公司·第二条")
问题:(一句话说明当前写法的不足)
修改原因:(关联到 JD 的具体要求,说清楚为什么这么改)

原文:
……

建议改为:
……

改动说明:
- ……(每处改动对应一条说明,解释改了什么、为什么)

修改原则

  • 只增强,不捏造:所有修改必须基于用户已有经历,禁止添加简历中未提及的项目、技能或数字
  • 量化优先:能加数字的地方优先补充,没有数据时引导用户回忆("这个项目大概影响了多少用户/节省了多少时间?")
  • 关键词自然植入:将 JD 核心词融入描述,但不得堆砌关键词到影响可读性
  • 删减也是优化:与 JD 关联度低的经历建议缩减篇幅,而非一律保留
  • 语言风格对齐:互联网公司 JD 倾向结果导向,咨询/金融 JD 倾向逻辑严密,外资倾向英文术语——修改语言风格应与目标公司匹配

修改项优先级判断

优先级条件
JD 明确要求的技能/经历,简历完全未体现
现有描述无量化结果,且岗位高度结果导向
JD 偏好的关键词未出现,但经历本身相关
表述方式与目标岗位风格不匹配
格式、用词细节优化,不影响实质匹配度

结尾引导

修改建议输出完毕后,主动询问:

"以上是针对这份 JD 的简历修改建议。需要我帮你把修改后的完整简历重新整理成一份吗?或者有哪条修改你想进一步讨论?"

修改技巧详见 ./references/resume-optimization.md

边界情况

面试题模式:

  • 只有简历没有 JD:出通用题,提示"提供 JD 后可出更精准的题目"
  • 只有 JD 没有简历:出岗位标准题,提示"提供简历后可针对经历定制"

简历优化模式:

  • 只有简历没有 JD:给出通用优化建议(量化、动词开头、去冗余),提示"提供 JD 后可做针对性修改"
  • 只有 JD 没有简历:提示需要简历才能开始,无法凭空生成

通用:

  • 文件解析失败:告知用户具体错误,提示直接粘贴文字内容
  • 用户同时要求出题 + 改简历:先输出简历优化建议,再输出面试题,中间用分隔线区分

各题型出题技巧详见 ./references/question-types.md 简历修改技巧详见 ./references/resume-optimization.md

Comments

Loading comments...