Cheatsheet Generator

简明建议： - 功能核对：不要仅凭 SKILL.md 的描述就假设技能会“自动调用 AI 并保存文件”。实际代码只是用内置模板渲染并在无模板时输出一段占位的“AI 生成”说明，且不会自动写入 ~/Documents。若你需要自动保存或真实的 AI 扩展，要求作者或维护者在代码中明确实现并审查实现细节。 - 代码审查：在安装/启用前，查看 index.js、renderer.js 和 templates 中的实现（已经包含于包内）。确认没有网络请求、没有 child_process.exec 或动态 eval 等会执行不受信任代码的模式。此包目前没有网络调用或读取环境变量的代码——这是好的信号。 - 测试运行：在隔离环境（例如临时目录或沙箱）手动运行 node index.js "你的主题" 并检查输出是否为预期。测试 --list 和 --search 行为，确认不会在磁盘上创建文件（除非你用 shell 重定向）。 - 关注文档差异：README/ SKILL.md 建议在发布到 ClawHub 前“移除配置文件/更改许可”等操作（README 中有相关建议），在某些情况下这会降低可审计性或移除版权信息——在发布前谨慎考虑。 - 来源和信任：该技能来源未知且主页空白。若你打算长期使用或在生产环境中启用，优先选择来自可信来源或要求作者提供联系/源码托管地址。若怀疑，可在本地手动安装并限制其运行权限，或请求作者修正文档与实现不一致之处。