Cogniexec

v1.0.2

认知执行技能 — 整合认知套件与执行框架两大能力层，并配备编排引擎。认知层：四种思维操作码（直用/改进/迁移/构建）覆盖所有思考任务；执行层：大语言模型 + 命令执行工具，自动化代码生成与脚本执行；编排引擎：将所有操作统一为基元，自由组合为任意复杂度的执行链条。此技能应用于认知与代码执行类任务。

⭐ 0· 105·1 current·1 all-time

by波动几何@wangjiaocheng

Security Scan

VirusTotal

Suspicious

View report →

OpenClaw

Suspicious

medium confidence

ℹ

Purpose & Capability

The name/description (cognitive + execution engine) align with the included code tools: code generation, file/archiving, data processing, clipboard, git, HTTP client, email sender, DB tools, net diagnostics, crypto utilities, etc. These capabilities are plausible for a general 'execution framework'. However, some included scripts (email_sender, db_tool, http_client, net_diag) enable network access and interactions that typically require credentials or explicit configuration; the registry metadata declares no required env vars or credentials, which is an inconsistency worth noting.

Instruction Scope

SKILL.md explicitly allows executing commands, writing and running scripts, calling arbitrary HTTP interfaces, and loading other skills via use_skill. It delegates decision-making to the LLM (e.g., splitting tasks, choosing to execute code), and only describes a high-level safety policy (classify operations as low/medium/high risk and require user confirmation for high-risk). There is no concrete enforcement detail in the instructions (how confirmations are obtained/enforced, or how network/file access is restricted), so the agent could be instructed to read/write arbitrary files or call external endpoints unless additional platform controls exist.

ℹ

Install Mechanism

There is no external install spec (no downloads or package installs). The bundle includes many Python scripts installed as part of the skill package. That lowers supply-chain risk from remote downloads, but the presence of many executable scripts means the skill provides local code that can be executed by the agent without further user action.

Credentials

The registry lists no required env vars or primary credential, yet the included tools facilitate network I/O, email sending, and DB access. If the skill expects to operate 'open-box' without credentials, it may prompt for secrets at runtime or accept credentials via arguments; the mismatch (powerful network-capable tools but no declared credential requirements) increases risk of unexpected credential use or prompting. Users should assume the skill will be able to accept or be provided credentials at runtime and that those credentials could be used by its scripts.

Persistence & Privilege

always:false (good). However, the skill is allowed to be invoked autonomously (disable-model-invocation:false, the platform default). Autonomous invocation combined with broad execution primitives (run scripts, call HTTP, use other skills) increases the blast radius: the model could autonomously run local scripts that access files or network resources. The SKILL.md's safety descriptions are high-level and do not demonstrate enforced gating within the skill itself.

What to consider before installing

This skill bundles a large set of executable scripts that can read/write files, run commands, and perform network operations (HTTP, email, DB). Before installing: 1) Only install if you trust the author/source; the skill's source/homepage is unknown. 2) Review the specific scripts you plan to use (email_sender, http_client, db_tool, net_diag) for hardcoded endpoints or telemetry. 3) Do not provide sensitive credentials (AWS, DB, email) unless you audit the code and are comfortable—prefer ephemeral or least-privilege credentials. 4) Restrict the skill's runtime: run it in a sandbox/container or enforce platform-level confirmations for all network and file-write operations. 5) If you allow autonomous invocation, require platform policies that block unexpected network/file access or require explicit user confirmation for medium-risk operations; otherwise disable autonomous invocation. 6) If unsure, test offline with dummy data and without attaching secrets.

✗

scripts/data_processor.py:200

Dynamic code execution detected.

Patterns worth reviewing

These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.

Like a lobster shell, security has layers — review code before you run it.

latestvk97d16mt8rjf23wp14fn5t6vn184jtpb

105downloads

0stars

3versions

Updated 1w ago

v1.0.2

MIT-0

认知执行技能

认知套件（想）+ 执行框架（编程做），覆盖认知与代码执行类任务。

所有操作类型——代码生成、工具调用、技能插件、纯认知输出——均为统一基元，可由编排引擎自由组合为任意复杂度的执行链条。

架构总览

                    ┌─────────────────────────────────┐
                    │          用户请求                 │
                    └──────────────┬──────────────────┘
                                   ↓
                    ┌──────────────────────────────────┐
                    │        任务路由器                  │
                    │  判断任务类型 → 选择执行层         │
                    └──────┬──────────────────┬────────┘
                           ↓                  ↓
              ┌────────────┐              ┌──────────────┐
              │  认知层     │              │  编程执行层   │
              └────────────┘              └──────────────┘
              纯大语言模型                大语言模型+命令
                                          执行工具
                           ─────────────────────────────────
                    ┌──────────────────────────────────┐
                    │        编排引擎                    │
                    │  将两层的任意原子操作              │
                    │  组合为执行链条                    │
                    └──────────────────────────────────┘

两层各有所长，按任务主要操作类型选择入口：

认知为主 → 认知层（模式提示词套件 + 大语言模型）
代码执行为主 → 编程执行层（大语言模型 + 命令执行工具）

超级任务（跨层、多步骤、复杂编排）→ 编排引擎调度两层原子操作构成执行链条。

任务路由器

加载本技能后，按以下逻辑自动判断任务类型并选择执行层：

收到用户任务
    │
    ├─ 涉及多种操作类型或超多步骤？ ──→ 编排引擎
    │   （跨层组合、命令序列、自动化流水线...）
    │
    ├─ 需要写代码/跑脚本？ ──→ 第二层：执行框架
    │   （数据处理、文件操作、接口调用、构建应用...）
    │
    └─ 分析/思考/创作？ ──→ 第一层：认知套件
        （写作、分析、推理、规划、翻译、总结...）

混合任务（如"写个脚本帮我批量处理图片然后生成报告"）：

先用第一层构思方案
再用第二层写脚本执行

注意：两层和引擎可自由组合，不必非此即彼。路由器只是默认起点，可根据任务需要自动跨层调度。

编排引擎

将两层的任意原子操作统一为基元，组合为执行链条，实现超级复杂、超多步骤的任务。

基元定义

所有可执行的操作均为原子基元，共四类：

类别	来源	示例
代码执行基元	第二层执行框架	大语言模型即时生成的 Python 脚本、命令行指令
工具调用基元	宿主环境内置工具	文件读写、命令执行、搜索、网页访问等
技能插件基元	已安装的其他技能	通过 `use_skill` 加载的外部技能能力
认知输出基元	第一层四种模式	大语言模型直接生成的分析、文案、方案、推理结果

编排协议

基于模式直用提示词的核心机制——"复杂任务分拆成简单任务交给基元构成链条执行"——扩展为完整的多步编排协议：

1. 拆解
   大语言模型将用户任务拆解为有序的基元序列。
   每个基元标注类别（代码/工具/插件/认知）和预期输出。

2. 规划
   确定基元之间的依赖关系和数据流向。
   前序基元的输出可作为后序基元的输入。

3. 执行
   按序执行每个基元，实时检查输出是否符合预期。
   每个基元执行后，大语言模型判断是否需要调整后续步骤。

4. 修复
   任一基元执行失败时，大语言模型分析错误原因，
   自主选择：重试当前基元 / 替换为等价基元 / 调整后续计划 / 终止并报告。

5. 汇总
   所有基元执行完毕后，将整体结果汇总为人类可读的输出。

编排规则

优先使用大语言模型：能用认知输出基元解决的步骤，不生成代码；能用单条命令解决的，不写脚本。
安全规则贯穿：编排链中的每个基元都受第二层安全机制约束，高危操作必须用户确认。
智能插桩：可在基元之间插入认知输出基元做中间判断（如"分析上一步输出，决定下一步怎么做"）。
条件分支：支持"如果…则…"逻辑——大语言模型根据中间结果动态选择后续基元。
循环迭代：支持"重复执行直到…"逻辑——大语言模型判断循环条件并控制迭代。
并行编排：无依赖关系的基元可并行发起，减少总耗时。
可中断恢复：超长任务可设置检查点，支持从断点恢复。

编排示例

示例1：数据处理流水线（2层联动）

任务："读取CSV文件，清洗数据，生成统计报告，保存为Excel"
基元序列：
  [认知] 分析CSV结构，规划清洗方案                          ← 第一层
  [代码] Python脚本读取CSV并清洗数据                         ← 第二层
  [代码] 生成统计报告并导出Excel                             ← 第二层
  [工具] 保存文件到桌面                                      ← 工具基元

示例2：研究分析全链路（认知 + 工具 + 代码）

任务："调研三篇论文的核心观点，生成对比表格，再做成可视化图表"
基元序列：
  [工具] 网页搜索并获取三篇论文内容                            ← 工具基元
  [认知] 模式直用：提取每篇论文核心观点                         ← 第一层
  [认知] 模式改进：对比分析，找出异同                           ← 第一层
  [工具] 生成对比表格Markdown                                  ← 工具基元
  [代码] 生成Python可视化图表脚本并执行                        ← 第二层

第一层：认知套件

四种思维操作码，覆盖所有认知任务。根据任务性质选择对应模式。未指定模式时，默认使用直用模式。

模式直用（精确执行明确任务）

执行协议等待指令：简单任务用自适应身份叠加输入处理输出结构基元执行，复杂任务分拆成简单任务交给基元构成链条执行，默认不展示输入处理输出细节但用户可以要求展示。优先根据提示词使用大语言模型完成任务，非必要不调用工具技能插件，把工具技能插件作为身份或基元进行规划调用。

基元范围：此处的"基元"不限于纯认知输出，而是涵盖编排引擎定义的全部四类基元——代码执行、工具调用、技能插件、认知输出。大语言模型根据任务需要将任意类别的基元纳入执行链条。

适用场景：用户有明确目标，需要精确执行。如翻译、总结、格式转换、数据分析、文档撰写、自动化流水线、跨层多步任务等。

模式改进（优化已有方案）

按需生成新方案自选创新元框架：第一性原理、逆向思维、辩证综合、随机性驱动、涌现生成、演化迭代、系统动力学、约束驱动、故事叙述和游戏化。

适用场景：优化/改进/升级现有方案。如重构代码、改进文案、优化流程、升级设计等。

模式迁移（跨领域模式搬移）

作为模式转换器分析提供的旧具体事物的底层结构与原理（得到抽象模式）运用到指定的新具体事物（生成全新的具体方案）。

适用场景：把 A 领域的成功模式搬到 B 领域。如把游戏化机制应用到教育、把电商推荐逻辑应用到内容分发等。

模式构建（从零创造）

作为可能性空间导航器把两个概念解构成基本维度建立维度矩阵随机选择看似无关的维度组合强制连接推导可能性发展（评估逻辑距离形成可能性集群识别无人探索区域）输出最有潜力最激进最被忽视可能性（生成几个反常识方案）。

适用场景：从零探索全新方向。如创新产品设计、新商业模式、前沿技术方案等。

第二层：执行框架

基于"大语言模型 + 命令执行工具"架构的自动化执行协议。无需密钥，无需额外配置，开箱即用。

四步工作流

思考 → 执行 → 修复 → 总结

思考 — 大语言模型理解任务意图，判断复杂度，决定生成命令行指令还是 Python 脚本
执行 — 写入文件 → 执行命令/脚本 → 捕获输出
修复 — 出错时大语言模型分析错误、自动修复代码、重试（最多2次）
总结 — 将技术输出翻译成人类可读的自然语言结果

能力范围

能力	描述
命令行指令	文件操作、进程管理、系统管理
Python 脚本	数据处理、网络爬虫、机器学习、图像处理
命令行工具	git、docker、ffmpeg、aws 等任意工具
接口调用	任意 HTTP 接口

核心原理：命令执行工具能运行脚本 → 脚本能覆盖所有代码执行类任务。

安全机制

级别	示例	处理方式
🔴 高危	`rm -rf /`、`format C:`	必须用户确认
🟡 中危	`pip uninstall`、`sudo`	警告提示
🟢 低危	`ls`、`cat`、`python script.py`	直接执行

第三层：预置脚本库

编排引擎可用的现成 [代码] 基元，位于 scripts/ 目录。

定位：这些脚本虽然可以通过第二层（执行框架）动态临时生成，但预置后直接调用更便捷——省去每次使用时"LLM生成→写入文件→执行"的时间和token开销，编排引擎可一步调度即用。

设计原则：

高频 + 标准化 → 预置脚本（省时间、省token）

低频 / 一次性 → LLM按需动态生成（零维护成本）

缺失能力已有替代方案：专用技能插件（PDF→pdf技能、Excel→xlsx技能、PPT→pptx技能等）或第二层动态生成。无需补充新脚本。

独立脚本

按「LLM能力边界」分为两类。编排引擎调度时优先参考此分类选择基元类型。

A类 — LLM无法替代（需系统API / 网络协议栈 / 二进制处理）

此类脚本执行的操作超出大语言模型的能力范围：需要调用操作系统API、建立网络连接、处理二进制文件、或进行确定性数学运算。这是脚本存在的核心价值——使不可能变为可能。

按「调用链从本地到远程、从轻量到重量」的逻辑排列：

A1 — 系统交互层（操作系统API）

脚本	功能	依赖
`clipboard.py`	剪贴板读写（文本/图片/历史记录/格式检测/编码处理）	纯标准库(Windows API)
`tui_tool.py`	终端交互UI（进度条/spinner/选择列表/确认框/表格/输入提示）	纯标准库

A2 — 网络通信层（TCP/IP协议栈）

脚本	功能	依赖
`http_client.py`	HTTP客户端（GET/POST/HEAD/下载/断链检测/Swagger解析/批量请求/调试模式）	纯标准库(urllib)
`net_diag.py`	网络诊断（Ping/DNS解析/端口探测/路由追踪/HTTP检查/IP归属/网速测试）	纯标准库(socket)
`email_sender.py`	邮件发送（SMTP/附件/HTML/模板邮件/批量发送/连接测试/地址验证）	纯标准库(smtplib)

A3 — 数据存储层（结构化存储引擎）

脚本	功能	依赖
`db_tool.py`	SQLite数据库（建表/查询/导入导出/Schema检查/CSV↔DB互转/批量SQL/备份）	纯标准库(sqlite3)
`git_advanced.py`	Git高级操作（stash/blame/diff/cherry-pick/rebase/冲突解决/log图形化/hooks管理）	纯标准库(subprocess+git)
`archive_tool.py`	压缩归档（zip/tar/gz创建解压/多卷分拆/加密压缩/内嵌文件列表/归档信息）	纯标准库(zipfile/tarfile/gzip)

A4 — 二进制处理层（精确字节运算）

脚本	功能	依赖
`crypto_utils.py`	加密与精确计算（MD5/SHA哈希/密码生成/UUID/HMAC/Base64/XOR/校验和/文件对比）	纯标准库
`image_batch.py`	图像批处理（缩放/压缩/水印/格式转换/裁剪/旋转/缩略图/拼贴画）	标准库+pillow(可选)
`qr_tool.py`	二维码编解码（文本→QR/QR→文本/批量生成/WiFi配置/vCard联系人）	标准库+qrcode(可选)

B类 — LLM能做但高频使用费token（效率替代型）

此类脚本的 task 大语言模型原生能力可覆盖（本质是文本处理），但在高频场景下用脚本更省token、更快、结果更确定。核心价值——节省推理成本、突破上下文窗口限制、保证输出一致性。

按「数据流水线：格式→处理→查询→文本→文件→代码」的逻辑排列：

脚本	功能	依赖
`format_converter.py`	通用格式转换（JSON/YAML/TOML/INI/CSV/ENV/日期/.env生成互转）	纯标准库
`data_processor.py`	通用数据处理（过滤/排序/分组/聚合/统计/透视表/去重/合并/采样）	纯标准库
`jq_tool.py`	JSONPath查询器（路径提取/过滤/变换/格式化/多文件合并/差异比较/YAML转换）	纯标准库(json)
`text_utils.py`	文本处理（Diff比较/正则提取替换/统计/模板填充/编码检测/词频分析/Markdown转HTML）	纯标准库
`file_manager.py`	文件批量操作（归类/重命名/去重/扫描/清理/查找/同步/树形展示）	纯标准库
`code_tools.py`	代码工具集（语法校验/TODO扫描/API提取/行数统计/Git辅助/代码搜索/语言检测/导入检查）	纯标准库

命令参考

📖 完整命令速查（含分类排序、使用示例、注意事项）： → references/command_reference.md

按 A1(系统交互) → A2(网络通信) → A3(数据存储) → A4(二进制处理) → B1(格式转换) → B2(数据处理) → B3(JSON查询) → B4(文本处理) → B5(文件操作) → B6(代码工具) 排序。

通用依赖安装

预置脚本均为纯标准库实现，无额外依赖。部分可选依赖：

# image_batch.py 图片处理（可选）
pip install pillow

# qr_tool.py 二维码图片输出（可选）
pip install qrcode[pil]
# 解码二维码需要
pip install pyzbar

Comments

Loading comments...