product-analysis
v1.1.0产品需求分析专用 skill。触发词:「分析需求」「产品分析」「业务流程」「功能架构」「PRD」「改版」「迭代需求」, 或用户上传需求文档/PRD 时。支持快速模式(3步)、标准模式(5步)、迭代模式(Diff分析)三种工作流, 输出 Mermaid 流程图、功能架构、埋点方案、PRD、开发 Ticket 等文档。
⭐ 1· 169·0 current·0 all-time
byAllan_zhang@zhanghy1993
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
Skill 名称/描述为产品需求分析,所需行为(读取用户上传文档、加载模板、运行本地质量/语法检查脚本、在 /mnt/user-data/outputs 写入产出)与声明目的匹配;未请求与产品分析无关的凭据或二进制工具。
Instruction Scope
运行说明会读取用户上传文件(/mnt/user-data/uploads/*)、读取/写入输出目录(/mnt/user-data/outputs/*)并在 /tmp 中持久化路径,这是合理且必要的。唯一值得注意的点是 Phase 3 会探测常见技能安装路径(/mnt/skills/...)以定位 SKILL_BASE 并将路径写入 /tmp/pa_skill_base.txt;按文档它只用于定位其自带脚本并非主动读取所有其他技能内容,但需要注意任何基于 SKILL_BASE 的后续自动化步骤可能会读取或执行放在该路径下的脚本。
Install Mechanism
无安装规范(instruction-only + 附带脚本),没有从网络下载或执行不明远程二进制。随包提供的 Python 脚本用于 MECE 检查、质量校验和 Mermaid 验证,均为本地文本处理工具,没有网络调用或可疑外部依赖。
Credentials
未声明或要求任何环境变量、API 密钥或外部凭证;脚本与 SKILL.md 也未读取额外的 env vars。对系统资源的访问限定为读取用户上传目录和写入 outputs 以及短期的 /tmp 文件,权限范围与功能相称。
Persistence & Privilege
flags: always=false,skill 不要求常驻或强制安装。它会在 /mnt/user-data/outputs 生成并持久化交付文件,并在 /tmp 放置运行时路径文件(/tmp/pa_output_dir.txt, /tmp/pa_skill_base.txt);这些都是在单次会话内保存产出和定位脚本所需的常见行为,没有修改其他 skills 或系统范围配置。
Assessment
总体上这个 skill 在行为上与其“产品需求分析”目的相符:它会读取你上传到 /mnt/user-data/uploads 的文档、在 /mnt/user-data/outputs 写出分析结果,并本地运行随附的 Python 脚本(MECE 检查、质量检查、Mermaid 验证)。在安装/启用前请注意:1) 不要上传极其敏感或机密的文档(这些会被 skill 读取并写入 outputs);2) 若你担心被执行的代码,审查随附 scripts/ 下的三个 Python 脚本(它们仅做文本/格式分析并不包含网络或凭据泄露逻辑);3) skill 会在 /tmp 写短期状态文件并探测常见 /mnt/skills 路径来定位自身脚本目录——如果你不希望它探测其他技能目录,请在运行前限制这些路径的可见性;4) 如需更高保障,可在隔离环境先行试运行并检查 outputs 内容再在生产环境使用。Like a lobster shell, security has layers — review code before you run it.
latestvk97bys5c9d14j69nb1myz47efh838290
License
MIT-0
Free to use, modify, and redistribute. No attribution required.