ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

cms-docdb

v1.0.1

为 AI Agent 提供企业知识库的完整操作能力:浏览空间与目录结构、搜索文件并读取内容、归档纯文本或物理文件、对已有文件保存新版本(禁止覆盖以保留溯源历史)、删除文件、重命名/移动文件及版本定稿

0· 84·0 current·0 all-time
by@spzwin

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for spzwin/cms-docdb.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "cms-docdb" (spzwin/cms-docdb) from ClawHub.
Skill page: https://clawhub.ai/spzwin/cms-docdb
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install cms-docdb

ClawHub CLI

Package manager switcher

npx clawhub@latest install cms-docdb
Security Scan
Capability signals
Requires sensitive credentials
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能名称/描述与包含的 scripts/ references 内容高度一致:浏览、搜索、上传、版本管理、删除等文档库操作都由相应 Python 脚本实现,调用的 API 路径与描述匹配。
!
Instruction Scope
SKILL.md 要求依赖 cms-auth-skills 获取 appKey 并按模块路由,这与脚本实现一致;但 SKILL.md 和脚本会要求读取/使用鉴权凭据(XG_BIZ_API_KEY 或 XG_APP_KEY)——该需求未在 registry 元数据中声明(不一致)。此外,几乎所有脚本在发送 HTTPS 请求时禁用了证书校验 (ssl.CERT_NONE, check_hostname=False),这削弱了网络安全并可能导致中间人风险。SKILL.md 中声称“对外克制/不暴露鉴权细节”,但脚本直接依赖环境变量并会在缺失时退出,安装前应明确鉴权获取流程。
Install Mechanism
这是指令+脚本包(无安装 spec),没有从可疑 URL 下载或执行额外二进制;所有脚本为 Python,可独立运行。没有看到恶意安装机制,但缺少对依赖 cms-auth-skills 的自动安装说明可能导致运行时错误。
!
Credentials
registry 元数据声明不需要环境变量/凭证,但脚本多处明确要求 XG_BIZ_API_KEY 或 XG_APP_KEY (appKey) 用于 appKey 鉴权 —— 这是重大的不一致。此外,脚本会向一个硬编码域名 (sg-al-cwork-web.mediportal.com.cn) 发送请求;在没有明确信任该域名与 cms-auth-skills 的前提下,向外部服务暴露企业 appKey 有风险。总体上所需凭证与技能目的相符,但未在元数据中声明,且凭证暴露面向单一外部主机,应先确认信任边界。
Persistence & Privilege
技能没有设置 always:true,也不请求修改其他技能或系统配置;脚本遵循“可独立运行”的准则,没有请求持久驻留或提升平台权限。
What to consider before installing
这是一个看起来功能齐全的企业文档库操作技能,但在安装前请注意: - 必需凭证未在 registry metadata 中声明:脚本需要 XG_BIZ_API_KEY 或 XG_APP_KEY(appKey)来鉴权;确认你愿意将该 appKey 用于此技能,并在受控环境中提供。 - 依赖未包含:SKILL.md 指出需要 cms-auth-skills 来获取 appKey——在安装/运行前,检查并审查该依赖的来源与实现(cms-auth-skills 的 SKILL.md 和代码)。 - 不安全的 HTTPS 配置:脚本在请求 API 时禁用证书校验(ssl.CERT_NONE),这会使请求易受中间人攻击。要求作者修复为标准 TLS 校验,或仅在受信网络/测试环境下使用。 - 确认目标域名:脚本硬编码了 sg-al-cwork-web.mediportal.com.cn。仅在你信任该域并了解数据流向(及其数据保留/访问策略)时才提供凭证并启用技能。 - 建议的行动:要求技能维护者更新 registry 元数据以声明所需 env vars 和依赖;修复 TLS 校验;提供 cms-auth-skills 的来源与说明;或先在隔离/测试环境中运行并用最小权限的 appKey 测试行为。 基于以上不一致与不安全实现,我建议在确认凭证来源与 TLS 问题已解决前,不在生产环境中启用此技能。

Like a lobster shell, security has layers — review code before you run it.

latestvk971erbfcsmw1304eswdabzx0n85b1r2
84downloads
0stars
1versions
Updated 6d ago
v1.0.1
MIT-0
@spzwin
latest
Download

cms-docdb — 索引

本文件提供能力边界、路由规则与使用约束。详细说明见 references/,实际执行见 scripts/

当前版本: 1.0.1

接口版本: 所有业务接口统一使用 /open-api/* 前缀,鉴权类型全部为 appKey

能力概览(5 块能力)

  • browse:发现可用空间、获取个人空间 ID、浏览目录结构、查看最近上传
  • query:搜索文件,找到文件后获取内容、下载链接或预览链接
  • upload:新建文件——上传纯文本或物理文件到知识库(仅用于新建)
  • delete:删除指定文件(高风险,需用户确认)
  • manage:重命名/移动文件;更新已有文件内容(版本管理);查看历史版本;版本定稿

统一规范:

  • 鉴权依赖:cms-auth-skills/SKILL.md
  • 运行日志:.cms-log/

授权依赖:

  • 需要鉴权时先读取 cms-auth-skills/SKILL.md
  • 如果未安装,先安装依赖,再继续执行

输入完整性规则(强制):

  1. 浏览目录必须提供 parentId(根目录传 0)或 projectId
  2. 搜索文件必须提供关键词
  3. 上传文件必须提供文件名和内容(纯文本)或 resourceId(物理文件)
  4. 删除/重命名/移动文件必须提供 fileId
  5. 版本更新必须提供目标文件的 fileId(纯文本)或文件 id + projectId + resourceId(物理文件)

版本管理强制规则(最高优先级):

  • 禁止直接覆盖已有文件内容:对已存在文件的任何内容更新,必须通过版本管理接口保存为新版本,不得使用覆盖方式。直接覆盖无法溯源,违反本规则。
  • 保存前必须判断文件是否已存在:执行任何"保存/上传/更新"动作前,必须先通过 searchFilegetChildFiles 确认目标文件是否已存在。
    • 不存在:路由到 upload 模块走新建流程
    • 已存在:路由到 manage 模块走版本更新流程,禁止新建同名文件或覆盖
  • 不得询问用户是否覆盖:版本管理是默认且唯一的更新方式,无需向用户确认,直接执行版本更新。

建议工作流(简版):

  1. 先读取 SKILL.md,确认能力边界和限制
  2. 根据用户意图定位模块,读取对应 references/<module>/README.md
  3. 确认具体动作后,读取 scripts/<module>/README.md 了解脚本入参
  4. 保存/上传前必须执行存在性检查:通过 search.pybrowse.py 确认目标文件是否已存在。已存在则切换为版本更新流程(manage 模块),不存在才新建(upload 模块)
  5. 补齐用户必需输入
  6. 执行对应脚本

脚本使用规则(强制):

  1. 每个动作必须有对应脚本:不允许"暂无脚本"
  2. 脚本可独立执行:所有 scripts/ 下的脚本均可脱离 AI Agent 直接在命令行运行
  3. 先读模块说明再执行:执行脚本前,必须先阅读对应模块的 references/<module>/README.md
  4. 鉴权一致:涉及 appKey 时,统一依赖 cms-auth-skills

意图路由与加载规则(强制):

  1. 先路由再加载:必须先判定模块,再打开该模块的 references/<module>/README.md
  2. 先读说明再调用:在执行前,必须加载对应模块说明
  3. 脚本必须执行:所有接口调用必须通过脚本执行,不允许跳过
  4. 不猜测:若意图不明确,必须追问澄清

宪章(必须遵守):

  1. 只读索引SKILL.md 只描述"能做什么"和"去哪里读",不写具体接口参数
  2. 按需加载:默认只读 SKILL.md + cms-auth-skills/SKILL.md,只有触发某模块时才加载该模块的 referencesscripts
  3. 对外克制:对用户只输出"可用能力、必要输入、结果链接或摘要",不暴露鉴权细节与内部字段
  4. 素材优先级:用户给了文件或 URL,必须先提取内容再确认,确认后才触发生成或写入
  5. 生产约束:仅允许生产域名与生产协议,不引入任何测试地址
  6. 危险操作:删除文件等高风险操作应礼貌确认,不直接执行
  7. 脚本语言限制:所有脚本必须使用 Python 编写
  8. 重试策略:出错时间隔 1 秒、最多重试 3 次,超过后终止并上报
  9. 禁止无限重试:严禁无限循环重试
  10. 输出规范:脚本输出优先按 resultCoderesultMsgdata 读取,对用户输出最小必要信息:摘要/必要输入/链接,不回显完整 JSON 响应

模块路由与能力索引:

用户意图模块能力摘要模块说明脚本
"帮我看看这个目录下有什么"、"浏览一下xxx文件夹"、"帮我看看知识库里有什么"、"查看某个目录的内容"browse发现空间、浏览目录结构、查看最近上传./references/browse/README.md./scripts/browse/browse.py
"找一下xxx文件"、"搜索xxx"、"看看这个文件的内容"、"帮我读取xxx文件"、"帮我总结一下xxx文件"query搜索文件并读取内容、下载链接或预览链接./references/query/README.md./scripts/query/search.py
"帮我把这个存到知识库"、"上传xxx到知识库"、"把这份文档归档"、"帮我保存这个文件"upload新建文件到知识库(仅用于新建,已存在则路由到 manage 走版本更新)./references/upload/README.md./scripts/upload/upload-content.py
"帮我把xxx删了"、"删除xxx文件"、"把xxx文件移除"delete删除指定文件(高风险,需确认)./references/delete/README.md./scripts/delete/delete-file.py
"帮我把xxx重命名"、"把xxx改名为yyy"、"把这个文件移到xxx文件夹"、"更新一下知识库里的xxx"、"把最新内容存进去"、"这个文档有更新,存一下"、"查看xxx文件的历史版本"、"把这个版本定稿"、"这个文件改了,保留旧的"、"不要覆盖,存成新版本"manage重命名/移动文件;更新已有文件内容(版本管理);查看历史版本;版本定稿./references/manage/README.md./scripts/manage/README.md(按意图选择对应脚本)

能力树:

cms-docdb/
├── SKILL.md
├── references/
│   ├── browse/README.md
│   ├── query/README.md
│   ├── upload/README.md
│   ├── delete/README.md
│   └── manage/README.md
└── scripts/
    ├── browse/
    │   ├── README.md
    │   ├── browse.py
    │   ├── get-level1-folders.py
    │   ├── get-personal-project-id.py
    │   ├── get-project-list.py
    │   ├── get-recent-files.py
    │   └── get-uploadable-list.py
    ├── query/
    │   ├── README.md
    │   ├── search.py
    │   ├── get-full-content.py
    │   ├── get-download-info.py
    │   ├── get-file-content.py
    │   └── batch-get-content.py
    ├── upload/
    │   ├── README.md
    │   ├── upload-content.py
    │   ├── save-file-by-path.py
    │   ├── save-file-by-parent-id.py
    │   ├── upload-whole-file.py
    │   ├── check-slice.py
    │   ├── register-slice.py
    │   ├── merge-resource.py
    │   └── get-file-download-info.py
    ├── delete/
    │   ├── README.md
    │   └── delete-file.py
    └── manage/
        ├── README.md
        ├── update-file-property.py
        ├── update-file-version.py
        ├── get-version-list.py
        ├── get-last-version.py
        └── finalize-version.py

Comments

Loading comments...