unisound-treatment-process
ReviewAudited by ClawScan on May 15, 2026.
Overview
该技能的行为与“将病程记录发送给内部医疗大模型生成诊疗经过”的用途基本一致,但用户应注意医疗隐私、外部接口、凭证和可选本地保存风险。
可以安装用于受控环境下的病程记录整理,但请只输入已脱敏的病历内容,确认模型接口和 appkey 的授权范围,避免启用 --save-prepared,且在处理 PDF/DOC/Excel 前先确认本地 _shared/doc-preprocess 依赖可信。
Findings (4)
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
病程记录内容会被发送到模型服务;如果其中包含可识别身份信息,可能产生医疗隐私风险。
代码会把由病程记录构造的 prompt 发送到指定的大模型接口;这与技能用途一致,但涉及敏感医疗文本的第三方/内部服务传输边界。
DEFAULT_LLM_BASE = "https://maas-api.hivoice.cn/v1" ... "messages": [{"role": "user", "content": prompt}] ... response = _http_post(url, payload, headers, timeout=timeout)仅提交已脱敏的病程记录,确认 maas-api.hivoice.cn 是你信任且合规授权的接口,并了解该服务的数据保留和审计政策。
如果使用权限过大的 appkey,技能可在该 key 授权范围内调用模型服务。
技能需要用户提供内部模型 appkey 并以 Bearer token 方式调用接口;这是目的相关的凭证使用,但注册元数据中未声明 primary credential。
parser.add_argument("--appkey", required=True, help="必须传入。内部医疗大模型鉴权 key,使用 Bearer 方式认证。") ... headers = {"Authorization": f"Bearer {appkey}"}使用最小权限、可轮换的专用 appkey,不要把密钥写入共享文件或日志,并在不再使用时撤销。
处理非 txt/json 文件时,实际文件解析逻辑取决于本地共享库版本。
技能依赖一个包外共享预处理库来读取 PDF/DOC/Excel 等病历文件,但该库源码未包含在本次制品清单中,因此其解析行为无法由这些制品完全验证。
`scripts/run.py` 依赖 **`_shared/doc-preprocess`** 提供的公共文件预处理库(`preprocess.py`)。请确保 `_shared/doc-preprocess/` 位于 `skills/` 根目录下。
在运行前确认 _shared/doc-preprocess 来自可信来源,并尽量固定版本或单独审计该共享库。
如果启用 --save-prepared,预处理后的病程记录可能留存在本地磁盘。
文档同时声明不本地持久化并提供保存预处理文本的调试选项;该选项是用户触发的,但隐私声明应更明确说明例外。
- **不做本地持久化**:不将输入与中间结果写入本地持久化存储;**本次调用结束即销毁**。 ... `--save-prepared`:可选。保存预处理后的文本,便于调试。
除非确有调试需要,不要启用 --save-prepared;如启用,应把输出目录放在受控位置并在使用后安全删除。