ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

多平台文章排版发布助手 (MPA)

v0.1.18

将 Markdown 转换为数十种精美主题 HTML,并一键推送到微信公众号草稿箱(支持自动解析文内图片并生成封面)。用户提到“排版/主题/发布公众号/草稿/小红书/头条”时调用。

1· 113·0 current·0 all-time
by史建忠@shijianzhong

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for shijianzhong/multi-platform-articles.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "多平台文章排版发布助手 (MPA)" (shijianzhong/multi-platform-articles) from ClawHub.
Skill page: https://clawhub.ai/shijianzhong/multi-platform-articles
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install multi-platform-articles

ClawHub CLI

Package manager switcher

npx clawhub@latest install multi-platform-articles
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能声明将 Markdown 转换并推送到微信公众号草稿箱,运行时全部通过名为 `mpa` 的外部 CLI 完成。功能目标与使用外部工具实现这一目的相符;不过清单没有声明任何需要的凭据(例如微信 AppID/Secret),而 SKILL.md 又要求在 TUI 中配置这些敏感信息,存在声明与实际需要不一致的情况。
!
Instruction Scope
SKILL.md 明确要求执行远程安装脚本(curl raw.githubusercontent... | sh),并让用户运行 `mpa` 来在交互式 TUI 中输入微信公众号 AppID/Secret 和 AI 绘图配置。指令将敏感凭据交由外部二进制处理(黑盒),且安装命令会直接在用户终端执行下载的脚本,范围超出纯文本排版预览的简单操作。
!
Install Mechanism
安装通过管道执行远程脚本 (curl ... | sh) —— 这是高风险的安装方式,因为它会无提示地执行来自第三方仓库的代码。虽然源码托管在 GitHub raw,但这仍是不受审查的远程代码执行,技能没有提供版本化发布、校验或替代的、更安全的安装途径。
!
Credentials
清单中未列出任何必需的环境变量或主要凭证,但说明文档要求用户在 TUI 中配置微信公众号 AppID/Secret 及其它服务(AI 绘图)配置。技能会处理并上传文章与图片素材,这需要对凭据和上传目标有直接访问权——未声明这些需要降低了透明度并增加了滥用风险。
Persistence & Privilege
技能没有设置 always:true,并且是 instruction-only(不会自动写入其他技能配置)。唯一的持久性来自安装外部 `mpa` 可执行文件和用户在该工具内保存的配置;这些行为是在用户终端由安装脚本和 TUI 控制,而非技能本身自动持久化或跨技能修改。
What to consider before installing
在安装/使用前请谨慎: - 切勿直接在终端执行未审查的 curl | sh 命令。先用 curl -fsSL <url> -o install.sh 并手动检查 install.sh 内容,确认来源和行为(会写入哪些文件、是否上传数据、如何存储凭据)后再决定是否运行。 - 了解并验证仓库和维护者(repo 所有者、提交历史、release 机制);如果没有正式 release 或签名,风险更高。 - 询问或确认 mpa 将如何存储和保护你的微信公众号 AppID/Secret(存放路径、是否加密、何处发送凭证、是否上传到第三方服务)。 - 考虑在隔离环境(虚拟机或容器)中先测试安装与发布流程,避免在主工作环境暴露长期凭据或敏感数据。 - 如果你不想把凭据交给黑盒工具,优先使用可审计的流程(手动通过微信公众平台或使用有信誉的官方 SDK 并自行审查代码)。 - 如果你希望我帮忙进一步评估,请提供(或让我检索)install.sh 的内容或 mpa 仓库的 release 页面,以便检查具体行为。

Like a lobster shell, security has layers — review code before you run it.

latestvk97253vppanytj2yxjjrw7r4yd83nfq7
113downloads
1stars
1versions
Updated 1mo ago
v0.1.18
MIT-0
史建忠@shijianzhong
latest
Download

Multi-Platform Articles (MPA)

本 Skill 是一个将 Markdown 一键排版并发布到微信公众号等平台的自动化助手。 它依赖于底层的 mpa CLI 工具执行具体的渲染和网络请求。

🔧 前置要求 (依赖安装)

如果用户的终端中没有 mpa 命令,请首先指导用户在终端中执行以下命令安装底层依赖:

curl -fsSL https://raw.githubusercontent.com/shijianzhong/multi-platform-articles/main/scripts/install.sh | sh

安装完成后,mpa 会自动配置在用户的 ~/.local/bin 中。

⚙️ 配置账号 (TUI)

如果用户是第一次使用,或需要修改微信公众号的 AppID/Secret 及 AI 绘图的配置,请让用户在终端运行:

mpa

这会打开一个交互式的 TUI 界面,用户可以在里面配置并在底部按提示操作(Ctrl+s 保存)。

🚀 核心工作流

当用户要求排版或发布文章时,请按照以下步骤调用底层工具:

1. 查找可用主题

如果用户没有指定主题,或者想看看有哪些主题,运行:

mpa themes list

2. 转换排版 (本地渲染 HTML)

如果用户只想排版并预览,运行:

mpa convert path/to/article.md --mode local --theme <主题名, 例如 github-readme> -o out.html

3. 一键推送到微信公众号草稿箱

如果用户要求发布,请确保他提供了文章的 Markdown 文件。如果用户没有提供封面图,你可以利用 mpa 的内置能力自动生成:

mpa publish wechat-draft --md path/to/article.md --theme <主题名> --title "文章标题" --cover path/to/cover.jpg

注:发布时 mpa 会自动提取 Markdown 里的图片、自动上传素材并替换回填 HTML,最终生成一篇完整的图文推送到公众号草稿箱。

⚠️ 关键约束

  1. 不要尝试自己去写 Python/Node 脚本调微信 API,必须且只能通过调用 mpa 命令来完成排版和发布任务。
  2. 遇到 wechat api error 时,请将完整的错误码和信息反馈给用户。

Comments

Loading comments...