zotero-literature-review

这个技能声称做的是“基于 Zotero 的深度文献检索与完整 PDF 提取”，总体方向合理，但有几处需要你注意并在安装/使用前确认： - 来源与信任：发布者未知且主页缺失——如果你要运行它，请先确认来源可信或在隔离环境中测试。 - 本地文件访问：SKILL.md 会扫描并读取你的 Zotero 本地存储和 PDF（可能大量读写）。确保你理解并允许哪个具体目录会被访问，避免让它读到与项目无关的敏感文档。 - 未声明的依赖与外部技能：文档里提到需要 PDF 解析库（PyMuPDF、pdfplumber）、OCR（如果遇到扫描件）及其他技能（file-classification-manager、zotero-integration、multi-search）。元数据没有列出这些依赖或要求自动安装。询问或确认运行时环境是否具备这些工具，或是否会自动下载安装代码。 - API Key 与凭据：Zotero API key 为可选，但如果你提供了该密钥，技能将能访问你在 Zotero 在线服务上的数据。只在必要且信任时提供，并考虑创建最小权限的 key（如果 Zotero 支持）。 - 输出与数据保留：技能会把输出和临时文件写到 projects/... 和 temp/...，确认默认路径并在任务结束后清理中间文件（以防敏感数据残留）。 - 最小化权限试验：初次使用时，先用一个小的、非敏感的 Zotero 子集合或在沙箱/临时目录里运行，验证其行为和输出质量；不要直接授权对整个用户目录或所有 PDF 的访问。 - 如果你不熟悉这些细节或不能在受控环境中测试，建议暂缓安装或仅在人工监督下使用（先交互确认每一步）。 总结：技能功能与描述基本一致，但元数据与说明书在依赖、集成与运行时权限方面存在不一致或未声明点，因此标为“可疑（suspicious）”。如决定使用，请先验证依赖、限制其文件访问范围并在受控环境中试运行。