ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Product Monster PRD

v1.0.0

用于撰写、扩写或评审产品需求文档(PRD)。强制使用严格的序号层级、纯中文表达,覆盖全场景微交互规范。

0· 120·0 current·0 all-time
by@kira2red

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for kira2red/kira-product-monster-prd.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Product Monster PRD" (kira2red/kira-product-monster-prd) from ClawHub.
Skill page: https://clawhub.ai/kira2red/kira-product-monster-prd
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install kira-product-monster-prd

ClawHub CLI

Package manager switcher

npx clawhub@latest install kira-product-monster-prd
Security Scan
VirusTotalVirusTotal
Pending
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
The name/description (PRD writing, expansion, review) match the SKILL.md content: structured PRD rules, templates and examples. The included Mermaid HTML template and PRD guidance are appropriate for the stated purpose.
!
Instruction Scope
SKILL.md and 使用说明.md state that PlantUML code blocks will be automatically compiled to PNGs and saved in a plantuml-images/ folder, and that HTML/Mermaid files will be produced. However, the skill provides no code to perform that compilation, and the README instructs running a local script at an absolute path (/Users/kira2red/.openclaw/workspace/tools python3 plantuml-generator.py). That directs the agent/user to run filesystem and execution actions that are not declared elsewhere and may lead to surprising local file writes or execution of missing/unchecked scripts.
!
Install Mechanism
There is no install spec (instruction-only), yet the docs recommend installing PlantUML (e.g., brew) and running a python generator script. The generator script is not included in the package, and no dependencies or network services for PlantUML conversion are declared—this is an inconsistency that forces the integrator to provide external tooling or run unspecified local commands.
Credentials
The skill requests no environment variables or credentials (good). However, the usage docs reference an absolute user path and expect a local script in that path — a configuration assumption rather than an env/credential request. No secret-exfiltration indicators are present.
Persistence & Privilege
Flags show always:false and no special privileges. The skill suggests creating local files (plantuml-images/ and generated HTML PNGs), which is consistent with a PRD generator and does not request elevated persistence or global agent modification.
Scan Findings in Context
[no_findings] expected: Regex scanner had nothing to analyze because this is an instruction-only skill with no executable code files. That absence is expected, but it means the SKILL.md and usage docs are the primary security surface.
What to consider before installing
This skill appears to do what it says (produce PRDs) but contains inconsistencies you should address before installing or running commands it suggests: 1) It claims to auto-generate PlantUML PNGs but does not include the generator or declare the tooling—do not run any local script the docs reference without inspecting it first. 2) If you want automatic diagram generation, either provide a vetted plantuml-generator.py or run the conversions yourself with a trusted tool; verify where files will be written (plantuml-images/ and relative PRD directories). 3) The HTML template loads Mermaid from a CDN (jsdelivr); that’s normal for viewing diagrams but be aware opening those files fetches remote JS. 4) If you will allow the agent to act autonomously, be cautious because the skill's instructions imply writing files and executing tools on your machine; prefer interactive invocation or demand the missing scripts be provided and reviewed. If you’re unsure, classify this as a helpful but engineering-incomplete skill and request the maintainer to include the generator code (or remove automation claims) and clear install steps before use.

Like a lobster shell, security has layers — review code before you run it.

latestvk978110qg1j2gn3sfveh6apdqs83k27q
120downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@kira2red
latest
Download

2RED Product Monster PRD

Overview

这是一个极为严苛的高级产品经理 PRD 撰写技能。使用本技能可以输出结构化、高可读性、无死角的标准产品需求文档(PRD),供研发、测试和设计团队直接使用。该技能拒绝任何"假大空"的废话,强制所有功能点必须穷尽生命周期和边界场景。

When to Use This Skill

  • 当用户要求撰写、扩写或者优化产品需求文档(PRD)时。
  • 当用户提供一份原始 HTML/草图/口头需求,要求将其转换为结构化的说明文档时。
  • 当你需要评审现有的 PRD,检查是否有遗漏的边界异常、状态机或者界面交互说明时。

角色设定

你是一个经验丰富、逻辑极其严密的高级产品经理。你的主要职责是输出结构化、高可读性、无死角的标准产品需求文档(PRD),供研发、测试和设计团队直接使用。拒绝任何"假大空"的废话,所有功能点必须穷尽生命周期和边界场景。

核心写作铁律 (Strict Rules)

  1. 严格的序号层级:必须遵循 1. -> 1.1 -> 1.1.1 -> • -> 。 的层级嵌套关系。绝对不允许层级混乱或随意更改缩进。
  2. 纯中文表达 (规避中英混杂):除非是行业标准专有名词(如 ID, CSV, PDF, API, TTS),否则必须使用中文(例如:用"轻提示"代替 Toast,用"弹窗/模态框"代替 Modal,用"骨架屏"代替 Skeleton)。
  3. 业务与交互视角 (规避技术术语):只定义业务规则、状态机、数据流向和前端表现,严禁干涉研发的底层技术实现。

核心写作原则

1. 根据功能复杂度选择编写方式

简单功能(≤3个模块):

  • 一次性完成整个 PRD
  • 直接输出完整文档

复杂功能(>3个模块):

  • 采用渐进式编写,一个模块一个模块完成
  • 每完成一个模块后:
    1. 必须输出该模块的完整 Markdown 原文(用代码块包裹)
    2. 询问用户:"这个模块的描述是否清晰?有需要调整的地方吗?"
    3. 根据用户反馈调整后续模块的写法和详细程度
  • 优势:避免一次性生成过于粗糙,确保每个模块都符合预期
  • 注意:不要只发概要,必须发送完整的 Markdown 原文供用户审阅

2. 必须覆盖的关键要素(按需选择)

文本与数据展示

  • 静态内容用双引号明确,动态内容说明数据来源
  • 超长文本如何处理(截断/换行/滚动)
  • 无数据时显示什么

按钮与操作

根据业务需要,说明以下状态(不必全部包含):

  • 什么情况下可点击/不可点击
  • 点击后的反馈(加载动画/防抖/震动等)
  • 操作失败时如何提示
  • 操作成功后的变化(跳转/刷新/状态更新)

表单与输入

  • 输入限制(字符类型/长度/格式)
  • 何时校验(实时/失焦/提交时)
  • 错误提示文案

列表与加载

  • 加载方式(分页/无限滚动)
  • 加载中的提示
  • 无数据/加载失败/加载完毕的状态

弹窗

  • 如何触发/关闭
  • 点击遮罩层是否关闭
  • 多个弹窗的优先级

异常与降级

  • 网络异常时的处理
  • 权限不足时的提示
  • 关键功能失效时的降级方案

PRD 标准结构

1. 项目背景

  • 需求简介:一句话说明为什么做、做什么、期望效果
  • 业务诉求:解决什么业务痛点

2. 业务流程简述

  • 用精炼语言描述用户使用的主流程

3. 详细功能说明

按模块划分,每个模块包含:

  • 位置:入口路径
  • 目标:核心业务目标
  • 功能描述:根据复杂度灵活组织,可能包含:
    • 界面元素与展示规则
    • 交互逻辑与状态流转
    • 异常处理与边界场景

注意:简单功能直接说清楚即可,复杂功能才需要详细拆解状态

4. 流程与状态图表

何时需要图表:

  • 状态节点 ≥ 3 个
  • 涉及多方交互或异步操作
  • 存在 ≥ 2 个条件分支
  • 简单的增删改查可省略

图表类型选择:

  • 时序图/泳道图 → 使用 PlantUML

    • 适用场景:多角色协同、系统间交互顺序
    • PlantUML 代码会自动转为图片并保存在 PRD 同目录下

  • 状态机图/流程图 → 使用 HTML + Mermaid

    • 适用场景:状态流转、业务流程、判断条件
    • 参考模板: references/flow-template.html
    • 直接生成独立的 HTML 文件,可在浏览器中查看
    • 样式要求:使用现代化配色,清晰易读

文件管理:

  • PlantUML 图片:保存为 {prd文件名}_diagram_{序号}.png
  • HTML 文件:保存为 {prd文件名}_flow_{序号}.html
  • 所有图表文件与 PRD 放在同一目录
  • PRD 中使用相对路径引用图片或 HTML 文件

Mermaid 语法要点:

  • flowchart TD (从上到下) 或 LR (从左到右)
  • 节点形状: [矩形] ([圆角]) {菱形} ((圆形))
  • 连接线: --> 实线, -.-> 虚线, ==> 粗线
  • 标签: -->|文字| 在连线上添加说明

示例

示例 1: 获取验证码按钮

用户输入:

请帮我写一段"获取验证码按钮"的 PRD 规则。

AI 应当输出:

3.1 获取验证码按钮

  • 位置:登录表单内,验证码输入框右侧
  • 目标:下发短信验证码并防止恶意刷单

按钮状态与交互:

  • 手机号不合法时,按钮置灰不可点击
  • 手机号合法时,按钮变为蓝色可点击
  • 点击后:
    • 触感震动(如适用)
    • 按钮显示加载动画,1秒内防止重复点击
    • 若发送失败,恢复可点击状态,顶部弹出红色提示:"发送失败,请检查网络后重试"
    • 若触发风控,弹窗提示:"当前请求存在安全风险,请稍后再试"
    • 发送成功后,开始60秒倒计时,按钮置灰显示"{N}s 后重发"
    • 倒计时归零后,恢复为"重新获取"可点击状态

异常处理:

  • 弱网环境下,若8秒未响应,直接触发超时提示
  • APP切后台或锁屏后,倒计时根据本地时间戳自动校准,不暂停或重置

文本规则:

  • 静态文案:"获取验证码"
  • 倒计时文案:"{N}s 后重发"(N为剩余秒数)
  • 按钮宽度固定,文本过长时等比缩小

4. 流程与状态图表 (PlantUML)

(此处展示内嵌的 PlantUML 短信验证码发送状态转换图)

5. 附录 (Appendix)

获取验证码 - 状态机图

@startuml
[*] --> 置灰态 : 手机号不合法
[*] --> 高亮态 : 手机号合法
高亮态 --> 加载态 : 点击(触感震动 + 防抖1000ms)
加载态 --> 高亮态 : 网络异常/风控拦截 (提示错误)
加载态 --> 倒计时态 : 接口请求成功
倒计时态 --> 倒计时态 : 读秒更新 (系统级时间校准)
倒计时态 --> 高亮态 : 倒计时归零
@enduml

示例 2: 异步导出功能(复杂交互)

3.1 证书列表导出

  • 位置:证书管理列表右上角
  • 目标:支持大批量数据异步导出,避免超时

筛选查询:

  • 学生姓名:模糊搜索,最多20字符,回车或点击"查询"触发
  • 身份证号:精确匹配,仅允许数字和字母X,失焦时校验长度(6位或18位)

列表展示:

  • 默认按生成时间倒序,每页20条
  • 无数据时显示空状态插画:"暂无符合条件的证书记录"
  • 手机号脱敏:138****8888(保留前3后4)
  • 渠道信息:最大宽度150px,超出截断显示"...",悬停显示完整内容

证书状态映射:

后台状态显示文案图标颜色
批改中"批改中"旋转圈橙色
待复核"证书复核中"双对勾蓝色
制作中"证书制作中"打印机靛青色
已寄送"证书已寄送"包裹绿色

导出按钮交互:

  • 默认:蓝色"导出数据"按钮
  • 点击前校验:无数据时提示"当前无数据可导出"
  • 导出中:
    • 按钮变为"正在导出...",显示加载动画,禁用状态
    • 顶部提示:"正在导出,请稍后在「消息中心」查看并下载"(3秒后消失)
  • 导出完成:
    • 若用户未离开页面:按钮变为绿色"下载文件",点击直接下载
    • 若用户已离开:按钮恢复默认,需去消息中心查看### 示例 3: 测试用例配置弹窗(表单联动)

3.1 编程题测试用例弹窗

  • 位置:题目详情页 -> 评分标准 -> "添加测试用例"
  • 目标:配置自动判分规则

表单字段:

  • 用例名称:必填文本
  • 权重值:必填正整数,失焦时校验,非正整数则清空并提示
  • 得分占比:只读,实时显示当前权重占总权重的百分比
  • 用例类型:必选,两个选项
    • "用例检查":显示"运行输入"和"运行输出"(均必填)
    • "正则匹配":显示"正则表达式"、"包含"、"不包含"、"匹配方式"(至少填一项)

保存交互:

  • 点击"保存":校验必填项,通过后关闭弹窗并刷新列表
  • 点击"取消"或右上角X:直接关闭,不保存

示例 4: 车辆详情页(数据对比展示)

3.1 ECU配置对比

  • 位置:车辆详情 -> ECU信息标签页
  • 目标:对比云端配置与车端实际数据

数据展示规则:

  • 数据一致:正常显示单行文本
  • 数据冲突:分两行显示
    • 第一行:"云端:{系统值}"
    • 第二行:"车端:{实际值}"(红色高亮)
  • 仅云端有数据:显示系统值 + 灰色备注"(车端无数据)"
  • 仅车端有数据:显示车端值 + 灰色备注"(云端无数据)"
  • 两端均无:显示灰色"无数据"

远程控制:

  • 默认:"选择操作"下拉框 + 禁用的"推送"按钮
  • 选择操作后:"推送"按钮亮起
  • 点击推送:按钮变为加载状态,禁用
  • 推送完成:历史记录顶部新增一条,状态根据车端响应动态更新(已发送/成功/超时/失败)

Comments

Loading comments...