Ima Skills 1.0.4
v1.0.0IMA 个人笔记服务 API skill,用于管理用户的 IMA 笔记。支持搜索笔记、浏览笔记本、获取笔记内容、新建笔记和追加内容。 当用户提到笔记、备忘录、记事、知识库,或者想要查找、阅读、创建、编辑笔记内容时,使用此 skill。 即使用户没有明确说"笔记",只要意图涉及个人文档的存取(如"帮我记一下"、"我...
⭐ 0· 107·2 current·2 all-time
by@yzswk
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述是管理 IMA 个人笔记,要求的环境变量 (IMA_OPENAPI_CLIENTID, IMA_OPENAPI_APIKEY) 与公开 API endpoints (https://ima.qq.com/openapi/note/v1/...) 一致,所述接口与功能(搜索、列表、读取、导入、追加)在 references/api.md 中都有对应说明。
Instruction Scope
SKILL.md 的运行指令限定为:检查环境变量、封装对 https://ima.qq.com/openapi/note/v1/* 的 POST+JSON 请求,以及对上传内容进行 UTF‑8 转码(提供了 python/node/iconv 示例)。说明中也明确了隐私规则(群聊仅展示标题/摘要,不展示正文)。指令没有要求访问与笔记操作无关的凭证或外部目标。
Install Mechanism
无 install 规范,为 instruction-only 技能,不会在安装时下载或写入额外二进制文件,风险较低。
Credentials
仅请求 IMA_OPENAPI_CLIENTID 与 IMA_OPENAPI_APIKEY,两项与访问 IMA 笔记服务直接相关,数量与用途合理。但 SKILL.md 建议将 export 写入 ~/.zshrc 或 ~/.bashrc 来持久化凭证:这会把长期密钥放到 shell 启动脚本中,可能增加被其他本地进程或用户读取的风险。建议用户用更安全的凭证存储/密钥管理方式,或仅在需要时提供临时凭证。
Persistence & Privilege
技能未设置 always:true(默认允许按需或被授权的自动调用)。这是正常且预期的,但请注意一旦提供凭证,技能就可通过这些凭证访问并修改个人笔记(属于用户敏感数据),应仅在信任该技能与运行环境时提供。
Assessment
这个技能看起来是为访问并管理 IMA(https://ima.qq.com)个人笔记而设计的,所需的环境变量与其功能相符。安装前请注意:
- 仅在信任该技能来源和运行环境时提供 IMA_OPENAPI_CLIENTID 与 IMA_OPENAPI_APIKEY;这些凭证将允许读取/写入你的个人笔记。
- 避免将长期密钥直接写入公共 shell 启动文件(~/.bashrc、~/.zshrc),若必须持久化,请使用更安全的凭证存储(如 OS 密钥链、受限服务账号或短期 token)。
- 如果你对自动访问敏感笔记有顾虑,可在平台上限制技能自动调用权限或仅在需要时临时注入环境变量。
- 技能为 instruction-only(无可执行安装代码),网络调用均指向 ima.qq.com,这是预期目标;如需更高把握,可向技能提供者确认 owner/发布来源并核验凭证获取页面。Like a lobster shell, security has layers — review code before you run it.
latestvk973phg7b0qzam7jejecmjatvn83j4f8
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
📝 Clawdis
EnvIMA_OPENAPI_CLIENTID, IMA_OPENAPI_APIKEY
Primary envIMA_OPENAPI_CLIENTID