ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

'抓取需求、分析、生成用例'

v1.0.0

自动登录内网Confluence,提取页面文本和图片,生成Word文档,分析需求缺陷,自动生成结构化测试用例并导出Excel表格。

0· 106·0 current·0 all-time
by@yontlly

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for yontlly/wiki2doc.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "'抓取需求、分析、生成用例'" (yontlly/wiki2doc) from ClawHub.
Skill page: https://clawhub.ai/yontlly/wiki2doc
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install wiki2doc

ClawHub CLI

Package manager switcher

npx clawhub@latest install wiki2doc
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名称与描述(自动登录内网 Confluence、提取页面、生成 Word/Excel 并生成测试用例)与仓内的多数脚本(docx 解析、Markdown→Excel、测试用例生成器)相符。异常点:SKILL.md 明确描述自动登录和内网地址但 registry metadata 不要求任何凭据(requires.env 空),说明凭据处理未按声明的方式公开配置;SKILL.md 中硬编码了默认账号/密码(yanghua/Aa123123),这在能力声明中不合理且是敏感信息的泄露/滥用风险。
!
Instruction Scope
SKILL.md 指导直接访问内网 Confluence(默认 http://10.225.1.76:8090/login.action)并保留会话 Cookie,说明运行时会访问内部网络并下载页面/图片;说明中包含默认账号密码并建议一键自动化处理,这会在没有额外审查的情况下抓取组织内部文档。SKILL.md 没有指示将抓取内容发送到外部远程端点,但会把生成文件写入用户家目录 (~/.claude/skills/wiki2doc/demand/)。注意:部分实现细节(如自动登录实现)在提供的文件中被截断,完整逻辑应重点审查以确认没有隐蔽的网络/外部上报。
Install Mechanism
没有声明安装规范(install spec 为空),但仓内包含多份 Python 可执行脚本;SKILL.md 要求用户手动 pip install 依赖(playwright, requests, python-docx 等)。不通过平台自动安装降低了直接供应链风险,但也带来使用者自行安装依赖的复杂性(playwright 需安装浏览器二进制)。总体未见从不可信 URL 下载可执行代码的高风险 install 步骤。
!
Credentials
技能需要对内网 Confluence 进行认证和访问,但 registry metadata 没有声明任何 required env 或 primary credential;相反 SKILL.md 把默认用户名/密码明文写入文档,这既不合适也不安全。合理的做法应是要求用户通过环境变量或安全秘钥注入凭据且在元数据中声明。写入位置为用户主目录下的 .claude/skills/... 这一行为与用途相符,但应告知文件可能包含敏感内容(抓取的页面、图片、分析报告)。
Persistence & Privilege
技能没有设置 always:true,也没有声明修改其他技能或系统配置的行为。它在运行时会在用户主目录下写入生成文件并保持会话 Cookie(在运行期间),这些是预期行为且权限范围有限。需要注意:如果允许该技能被代理自主调用(disable-model-invocation:false,平台默认),技能将能在有网络访问权限的环境下自动访问内网 Confluence——当这与默认凭据或自动化脚本结合时,会扩大风险面。
What to consider before installing
要不要安装/使用此技能前的建议: - 先人工审查缺失部分文件(尤其 bin/wiki2doc.py、bin/wiki2testcases.py 的完整源码),确认自动登录和页面抓取逻辑没有把数据上报到第三方域名或硬编码的远程接口。当前源码片段主要是文档解析/用例生成,网络抓取部分在被截断的文件中,必须检查。 - 不要直接使用 SKILL.md 中的默认账号/密码;如果确实需要提供凭据,应通过受控环境变量或秘密管理器注入,并且在技能元数据中声明所需凭据。把凭据写在技能描述里是危险且不专业的做法。 - 在受控/隔离环境中先运行(例如虚拟机或受限网络),并监控网络流量,确认仅访问预期的内部 Confluence 地址且没有外部上报。 - 考虑限制此技能的自动调用权限(避免在代理可以无审查地长期自动运行),并在首次手动运行时确认输出路径(~/.claude/skills/wiki2doc/demand/)和生成文件内容。 - 如果你没有权限审查或无法运行代码审计,慎用该技能访问生产/敏感内部文档。若需要,我可以继续帮你审查截断的文件(wiki2doc.py / wiki2testcases.py)的完整内容并重点查找网络请求、外部终端点、或凭据泄露代码路径。

Like a lobster shell, security has layers — review code before you run it.

latestvk97bnpc9w0rp7vxktk8znftfs1856cpt
106downloads
0stars
1versions
Updated 1w ago
v1.0.0
MIT-0
@yontlly
latest
Download

wiki2doc

将 Confluence Wiki 页面内容转换为 Word 文档 (.docx) 的工具。

功能特性

  • ✅ 自动登录 Confluence(支持账号密码)
  • ✅ 提取页面标题(#title-text)
  • ✅ 提取 #splitter-content 中的全部文本和图片
  • ✅ 过滤 CSS 隐藏的图片(display:none / visibility:hidden)
  • ✅ 图片自动转为 JPG 格式
  • ✅ 排除 GIF/SVG/视频等非图片文件
  • ✅ 保持文本与图片原始顺序
  • ✅ 生成可编辑的 .docx Word 文档
  • ✅ 支持单个 URL 或批量 URL 处理
  • ✅ 自动创建 demand/ 输出目录
  • ✅ 需求分析(检测遗漏点、矛盾点、不明确点)
  • ✅ 自动生成结构化测试用例(支持多种测试设计方法)
  • ✅ 输出测试用例到Markdown和Excel格式
  • ✅ 完整自动化工作流:从Wiki到Excel的一键生成

使用方式

工具概览

本技能提供两种使用模式:

模式一:完整自动化流程(推荐)

一键完成从Wiki页面到测试用例Excel的完整转换:

/skill wiki2doc --auto http://10.225.1.76:8090/pages/viewpage.action?pageId=34556052

执行步骤:

  1. ✓ 从Wiki提取内容生成Word文档
  2. ✓ 分析需求检测遗漏点、矛盾点
  3. ✓ 自动生成测试用例(Markdown格式)
  4. ✓ 转换为Excel格式

模式二:独立工具使用

可以单独使用各个工具模块:

1. 基本用法:Wiki转Word(单个页面)
/skill wiki2doc http://10.225.1.76:8090/pages/viewpage.action?pageId=34556052
2. 批量处理(多个页面)
/skill wiki2doc --batch "http://10.225.1.76:8090/page1,http://10.225.1.76:8090/page2"
3. 需求分析
python bin/analyze/analyze_requirements.py demand/需求文档.docx

输出:

  • JSON格式分析报告
  • TXT格式人类可读报告
4. 测试用例生成
python bin/generate/generate_testcases.py demand/需求文档.docx

输出:

  • Markdown格式测试用例
  • JSON格式测试用例
5. Markdown转Excel
python bin/convert/md2excel.py demand/测试用例.md

输出:

  • Excel格式测试用例表格

输出位置

所有生成的文件保存在:

~/.claude/skills/wiki2doc/demand/

文件命名规范:

  • Word文档:{页面标题}.docx
  • 分析报告:{页面标题}_analysis_report.txt / .json
  • 测试用例MD:{页面标题}_testcases.md / .json
  • 测试用例Excel:{页面标题}_testcases.xlsx

安装依赖

首次使用前请确保已安装依赖:

pip install playwright beautifulsoup4 python-docx requests Pillow lxml

注意事项

  • 仅支持内网 Confluence(默认地址:http://10.225.1.76:8090/login.action)
  • 默认账号:yanghua,密码:Aa123123
  • 图片将自动转换为 JPG,保留原始顺序
  • 如果页面无 #splitter-content 元素,将返回空文档
  • 部分图片下载失败不影响其他内容
  • 会话 Cookie 在运行期间保持,批量处理时无需重复登录

示例

# 单个页面
/skill wiki2doc http://10.225.1.76:8090/pages/viewpage.action?pageId=34556052

# 批量处理三个页面
/skill wiki2doc --batch "http://10.225.1.76:8090/page1,http://10.225.1.76:8090/page2,http://10.225.1.76:8090/page3"

故障排查

问题解决方案
登录失败检查账号密码是否正确,或手动登录后重试
页面加载超时检查网络连接,或尝试访问 URL 是否正常
提示 No such element: #splitter-content该页面结构不同,无法提取内容
图片未显示图片可能被 CSS 隐藏,或链接失效
生成空文档页面无有效内容,或标题提取失败

本技能由 Claude Code 自动生成,适用于内部知识管理场景。

Comments

Loading comments...