ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Param Eval

v1.0.0

招标/采购项目技术参数需求逐项评估,输出标准格式的需求响应表

0· 77·0 current·0 all-time
by@iamdacai

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for iamdacai/param-eval.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Param Eval" (iamdacai/param-eval) from ClawHub.
Skill page: https://clawhub.ai/iamdacai/param-eval
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install param-eval

ClawHub CLI

Package manager switcher

npx clawhub@latest install param-eval
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名和描述(招标/采购参数逐项评估)与 SKILL.md 的工作流一致:读取产品资料、逐项比对并输出标准响应表。所需能力(读取产品文档、生成报告)与用途对齐。
!
Instruction Scope
SKILL.md 明确要求读取本地路径 products/{product}/ 下的多个文档并“必须引用原文、直接复制产品清单中的原话”。但是技能元数据未声明任何 required config paths 或文件访问权限。两个风险:1) 元数据与运行指令不一致(未显式列出所需的本地路径/文件访问),2) 要求逐字引用可能会把机密/专有文档的原文泄露到输出中。技能不会调用外部端点,但会依赖本地文件系统的文档输入——这一点应在元数据中明确。
Install Mechanism
无安装规范、无代码文件,instruction-only,风险较低。不会下载或写入额外二进制。
Credentials
不要求任何环境变量或凭证。所需资源仅限本地产品文档,和技能目的相符。需要注意的是,虽然没有声明凭证,但实际运行会依赖文件访问权限。
Persistence & Privilege
always=false,技能不会被强制常驻;disable-model-invocation=false(默认允许自主调用),这是平台默认行为且本身无额外风险。技能也不描述修改其他技能或系统配置的行为。
What to consider before installing
该技能基本上做它声称的事(基于本地产品文档逐项评估并输出标准表格),但在安装和使用前请确认以下几点: 1) 验证文件位置与访问边界:确认 agent/运行时只能访问 intended 的 products/ 目录,避免其它敏感目录被读取。技能元数据应显式列出所需的 config path(products/*),如果平台支持,请要求安装者批准该路径。 2) 审查文档敏感性:技能要求“直接复制原文”作为依据,会把文档原文包含在输出。若文档含有商业机密或敏感信息,应先在受控环境中测试或对要引用的段落进行脱敏/授权。 3) 考虑最小权限与沙箱:在受控/隔离环境中先运行一次,确认它只读取预期文件且输出符合合规要求。若担心自动调用带来额外风险,可在平台上暂时禁止自动调用(或要求人工触发)。 4) 建议维护者改进技能元数据:把 products/ 路径声明为 required config paths,并在 README 中说明需要的文件格式与访问权限;如果不希望逐字引用,应提供选项以禁止直接粘贴原文。 总体建议:如果你能保证产品文档只包含可公开或可授权引用的内容,且能限制 agent 的文件访问范围,该技能可用;否则先修正元数据与访问策略再使用。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

📋 Clawdis
latestvk97a20kbvbn3k8z4mt5vsexdp985c9xn
77downloads
0stars
1versions
Updated 5d ago
v1.0.0
MIT-0
@iamdacai
latest
Download

param-eval - 参数评估技能

用途

对招标/采购项目的技术参数需求进行逐项评估,输出标准格式的需求响应表。

触发条件

用户提到以下关键词时激活:

  • "参数评估"
  • "需求响应"
  • "招标参数"
  • "技术评估"
  • "产品对标"

工作流程

1. 确认产品信息

首先确认使用哪个产品的资料进行评估:

  • 用户明确指定产品 → 直接进入步骤 2
  • 用户未指定产品 → 询问"请问使用哪个产品的资料进行评估?可选产品:云锁、数管平台"

产品识别规则:

关键词对应目录
"云锁"products/yunsuo/
"数管"、"数管平台"、"DSCP"products/shuguan/

重要: 只使用已录入产品资料的产品进行评估。如用户指定未录入的产品,需先录入产品资料。

2. 读取产品资料

读取对应产品目录下的资料文件:

products/{product_name}/
├── 产品功能清单.md      # 必读 - 核心功能依据
├── 控标参数表.md        # 选读 - 控标分析参考
├── 技术白皮书.md        # 选读 - 技术细节
└── 规格说明书.md        # 选读 - 规格参数

重要规则:

  • ⚠️ 只使用指定产品的资料,不得引用其他产品功能
  • ⚠️ 每条评估结论必须注明依据来源,格式:【依据:products/xxx/产品功能清单.md 第 X 章】
  • ⚠️ 必须引用原文,直接复制产品清单中的原话作为评估依据
  • ⚠️ 如产品资料不足,明确告知用户"该产品资料不完整,需补充 XX 文档"

3. 读取招标需求

用户提供招标需求后,逐项分析:

  • 提取关键技术要求
  • 识别可量化的参数指标
  • 标记模糊/需澄清的需求项

4. 逐项评估

对每个需求项进行三档评估:

等级含义使用场景
完全满足产品功能完全覆盖需求,无偏离
⚠️部分满足功能有差异、性能不达标、或需额外配置
不满足产品无法实现该需求

评估要点:

  • 量化指标必须对比具体数值(如存储容量、吞吐量等)
  • 功能描述必须对照产品原文,不得夸大
  • 对于不满足项,需说明解决建议(如集群部署、定制开发等)

5. 输出标准格式

按以下模板输出需求响应表:

# {产品名称}参数评估表

**项目名称:** {项目名称}  
**响应单位:** [待填写]  
**产品名称:** {产品名称}  
**产品版本:** {版本号}  
**评估日期:** {日期}

---

## 一、需求响应总表

| 序号 | 需求项 | 响应情况 | 偏离说明 |
|:---:|:---|:---:|:---|
| 1 | {需求名称} | ✅/⚠️/❌ | {简要说明} |

---

## 二、详细需求响应

### 需求 X:{需求名称}

| 项目 | 内容 |
|:---|:---|
| **招标要求** | {招标原文} |
| **响应情况** | ✅/⚠️/❌ {等级} |
| **满足度说明** | **子项 1:✅ 满足**<br>{具体说明}<br><br>**子项 2:❌ 不满足**<br>{具体说明,差距分析}<br><br>**子项 3:⚠️ 需确认**<br>{待确认内容} |
| **依据文件** | `products/{产品}/产品功能清单.md` |
| **具体章节** | 第 X 章 {章节名称} |
| **原文引用** | • {直接复制产品清单原话 1}<br>• {直接复制产品清单原话 2} |
| **偏离说明** | {明确说明差异点,如"存储 49TB < 要求 120TB",并给出解决建议} |

---

## 三、总结与建议

### 响应情况汇总

| 响应等级 | 数量 | 需求项 |
|:---:|:---:|:---|
| ✅ 完全满足 | X 项 | 需求 X、X、X |
| ⚠️ 部分满足 | X 项 | 需求 X、X |
| ❌ 不满足 | X 项 | 需求 X |

### 待确认/需解决事项

| 事项 | 影响需求 | 建议方案 |
|:---|:---|:---|
| {事项} | 需求 X | {解决方案} |

### 优势分析

1. {核心优势 1}
2. {核心优势 2}
3. {核心优势 3}

### 投标建议

1. **版本选择**:{建议版本}
2. **部署方案**:{部署建议}
3. **控标策略**:{控标点建议}
4. **风险规避**:{风险应对建议}

---

**评估人:** 小蓝  
**评估时间:** {日期}  
**资料来源:** `products/{产品}/产品功能清单.md`

六、质量检查清单

输出前自检:

  • 每条评估结论是否注明了依据来源文件和章节?
  • 是否直接引用了产品清单原文?
  • 是否只使用了指定产品的资料?
  • 量化指标是否进行了数值对比?
  • 待确认/不满足事项是否列出解决建议?
  • 格式是否符合标准模板?

七、产品资料维护

已录入产品:

产品目录资料状态
云锁products/yunsuo/✅ 产品功能清单
数管平台products/shuguan/✅ 产品功能清单 + 控标参数表

如用户发现评估有误,可能是产品资料过期:

  1. 提醒用户更新产品资料
  2. 协助整理最新产品文档到对应目录
  3. 记录资料版本和更新日期

示例调用

用户:用云锁的资料做参数评估
AI:好的,正在读取云锁产品资料...请问招标需求文档在哪里?

用户:参数评估,产品:数管平台
AI:收到,使用数管平台产品资料。请提供招标需求内容。

用户:评估这个服务器安全项目(附需求文档)
AI:收到,请问使用哪个产品的资料进行评估?可选产品:云锁、数管平台

更新记录

日期更新内容
2025-01-09优化输出模板,增加满足度说明、具体章节、原文引用、偏离说明字段
2025-01-09更新产品列表,删除奇安信、360、火绒

Comments

Loading comments...