ClawSafe · AI Skill Trust Protocol https://clawsafe.dev/report/ELDq87w
安全决策报告
ClawSafe AI Skills Portfolio
The repository is a portfolio of 20+ AI agent skills and tools with most IOCs being false positives or confined to archived/low-sensitivity skills, but contains one hardcoded API key in a monitoring tool and undeclared browser automation behavior in an archived skill.
安装决策优先 来源: 手动上传 扫描时间: 2026/4/3
最直接的威胁证据
01
User clones repository or browses skills directory reconnaissance · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py
02
Attacker extracts the hardcoded API key weaponization · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py
03
Attacker uses extracted API key to query or manipulate ClawHub skill registry 横向移动 · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 8 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 2 项高危或严重发现。
复核
依赖与供应链卫生
发现 1 项需要关注的依赖或供应链线索。
攻击链
01
User clones repository or browses skills directory
reconnaissance · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16
02
Attacker extracts the hardcoded API key
weaponization · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16
03
Attacker uses extracted API key to query or manipulate ClawHub skill registry
横向移动 · agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:45
风险分是怎么被拉高的
Hardcoded API key in monitoring tool +15
agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16 contains a hardcoded ClawHub API key (clh_rlz3TY0FNrsfHjOcmA5vzoUt4-HjkT4t_B56CZwe0kY) that could be exfiltrated if the file is accessed
Undeclared browser automation in archived skill +12
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py uses Playwright for full browser automation including login, cookies, and order retrieval — not declared in any SKILL.md
False-positive IOCs dominating pre-scan +-10
code_analyzer.sh 'rm -rf /' is a grep DETECTION PATTERN, not execution; base64 in encryption-service.ts is standard crypto IV encoding; test password is in archived test file — all pre-scan IOCs are benign
SKILL.md example uses placeholder credential +8
agents/code/second-brain-triage/SKILL.md:292 shows OPENAI_API_KEY='for-summarization' as a documented example, but could mislead users into hardcoding real keys
Broad API key regex in security checker could cause false positives +5
code_analyzer.sh uses overly broad regex (key.*=.*['"].{8,}['"]) that may misflag legitimate config values
No declared shell/filesystem permissions in main SKILL.md +5
Root SKILL.md (taobao-shopping) declares no tool permissions, yet many scripts use subprocess/shell operations — violation of capability transparency
最关键的证据
高危
Hardcoded API key in ClawHub monitoring tool
agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16 contains a hardcoded ClawHub API key 'clh_rlz3TY0FNrsfHjOcmA5vzoUt4-HjkT4t_B56CZwe0kY'. This is the tool's own API key and should be loaded from environment variables to prevent exfiltration if the repo is compromised or cloned.
agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16 Replace with: CLAWHUB_API_KEY = os.environ.get('CLAWHUB_API_KEY', '')
高危
Undeclared browser automation with credential handling in archived skill
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py implements full browser automation using Playwright including QR-code login, encrypted cookie storage, and live order state scraping. None of this is declared in a SKILL.md file. The skill is archived but represents a significant hidden capability.
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py:107 If promoting this skill to active use, add a SKILL.md that declares browser:WRITE and explicitly documents cookie handling and login flows
中危
Placeholder credential in SKILL.md example
agents/code/second-brain-triage/SKILL.md:292 shows OPENAI_API_KEY='for-summarization' as a documented environment variable example. While this is a placeholder, showing '=' style assignment could mislead users into hardcoding real API keys. Better practice is to show only the export statement without a value.
agents/code/second-brain-triage/SKILL.md:292 Change to: export OPENAI_API_KEY="your-api-key-here" # Replace with your actual key
中危
Security check script has false-positive-prone regex
agents/design/skill-assessment/evaluators/code_analyzer.sh uses regex 'key.*=.*['"].{8,}['"]' to detect hardcoded keys, which will flag any variable assignment with 8+ character values. This could cause alert fatigue and mask real issues.
agents/design/skill-assessment/evaluators/code_analyzer.sh:56 Refine regex to target specific credential patterns (API_KEY, AWS_SECRET, DB_PASSWORD) rather than generic 'key' matches
中危
SecureStorage in didi.py loads from undefined module
didi.py imports SecureStorage from 'security' module but the security.py file is separate. The encryption key management is not visible in the archive, making it impossible to audit key lifecycle security.
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py:22 Review security.py to ensure key derivation uses secure random and keys are not hardcoded or logged
低危
Test file contains hardcoded password
skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/tests/encryption.test.ts:112 uses password='mySecurePassword123' as a test fixture. This is in a test file within an archived skill — low risk but noted.
skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/tests/encryption.test.ts:112 Move test fixtures to external test config or use environment-variable-loaded values
低危
Pre-scan IOCs are predominantly false positives
The high-risk-brief.md reports 8 IOCs, but 5 are false positives: 'rm -rf /' is a grep pattern (not execution), base64 Buffer usage is standard crypto, hardcoded IP in didi.py was not found in current file, and test password is in archived test data. Only the API key in clawhub_api.py is a genuine credential issue.
_clawsafe/high-risk-brief.md:1 Update pre-scan detection logic to distinguish between detection patterns and actual dangerous code execution
低危
skill-assessment tool requires broad bash access
agents/design/skill-assessment/SKILL.md declares 'bash: >=4.0' but the tool performs static file analysis only. The declared dependency on bash for a static analysis tool is overly broad.
agents/design/skill-assessment/SKILL.md:6 Document why bash is needed (e.g., 'uses bash find/grep for file scanning') or consider pure-Python rewrite for narrower permission model
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 READ
Multiple scripts in agents/code/, agents/main/publish/ read/write local files without SKILL.md declaration 网络访问 通过
声明 READ
→ 推断 READ
SKILL.md describes reading reference files; actual network calls limited to HTTPS API fetches in monitoring tools 命令执行 阻止
声明 NONE
→ 推断 WRITE
agents/design/skill-assessment/assess.sh and evaluators/ use bash execution; shell:WRITE is required but undeclared 浏览器 阻止
声明 NONE
→ 推断 WRITE
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py:107 uses Playwright for full browser automation (login, cookies, order state) — completely undeclared 环境变量 通过
声明 NONE
→ 推断 READ
scripts/read_reference.py and similar read process environment variables — not declared 可疑产物与外联
严重 危险命令
rm -rf / agents/design/skill-assessment/evaluators/code_analyzer.sh:63
严重 编码执行
Buffer.from(parts[0], 'base64' skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/src/services/encryption-service.ts:52
严重 编码执行
Buffer.from(expectedSignature, 'base64' skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/src/services/encryption-service.ts:105
严重 编码执行
Buffer.from(signature, 'base64' skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/src/services/encryption-service.ts:106
高危 API 密钥
API_KEY="for-summarization" agents/code/second-brain-triage/SKILL.md:292
高危 API 密钥
API_KEY = "clh_rlz3TY0FNrsfHjOcmA5vzoUt4-HjkT4t_B56CZwe0kY" agents/design/clawhub-skill-monitor/scripts/clawhub_api.py:16
高危 IP 地址
120.0.0.0 skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py:157
高危 API 密钥
password = 'mySecurePassword123' skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/tests/encryption.test.ts:112
中危 外部 URL
https://youtube.com/watch?v=xxx agents/code/second-brain-triage/TECHNICAL_SPEC.md:858
中危 外部 URL
https://clawhub.com/skills/pdf-editor agents/design/clawhub-skill-monitor/DESIGN.md:71
中危 外部 URL
https://your-clawhub-instance.com agents/design/clawhub-skill-monitor/INSTALL.md:108
中危 外部 URL
https://api.your-clawhub-instance.com agents/design/clawhub-skill-monitor/INSTALL.md:109
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| playwright | unpinned | pip (didi.py) | 否 | Used in archived didi.py for browser automation; not declared in SKILL.md |
| requests | unpinned | pip (clawhub_api.py) | 否 | Used for HTTPS API calls; version not pinned |
| chalk | ^5.0.0 | npm (xiangqin, shopping-merchant) | 否 | Terminal color library; no security implications |
| commander | ^12.0.0 | npm (shopping-merchant) | 否 | CLI framework; no security implications |
文件构成
605 个文件 · 102115 行
Markdown 243 个文件 · 35507 行TypeScript 109 个文件 · 19572 行JavaScript 62 个文件 · 15548 行Python 96 个文件 · 15140 行JSON 65 个文件 · 14767 行Shell 14 个文件 · 1222 行
需关注文件 · 5
skills-archive/shopping-merchant-public-low-sensitivity-20260315-204610/package-lock.json JSON · 4782 行 https://dotenvx.com · https://opencollective.com/express
agents/design/orchestrator/package-lock.json JSON · 4142 行 https://opencollective.com/babel · https://opencollective.com/browserslist · https://tidelift.com/funding/github/npm/browserslist · https://tidelift.com/funding/github/npm/caniuse-lite · https://opencollective.com/fast-check · https://www.patreon.com/feross · https://feross.org/support · [email protected]
skills-archive/waimai-public-low-sensitivity-20260315-204610/scripts/waimai.js JavaScript · 2186 行 https://www.ele.me · https://www.ele.me/search?keyword=$
skills/health-manager/package-lock.json JSON · 946 行 https://opencollective.com/fastify
skills-archive/didi-public-low-sensitivity-20260315-204610/didi.py Python · 742 行 Undeclared browser automation with credential handling in archived skill · SecureStorage in didi.py loads from undefined module · 120.0.0.0 · https://www.didiglobal.com · https://web.didiglobal.com · https://www.didiglobal.com/passport/login · https://web.didiglobal.com/trip/current · https://web.didiglobal.com/trip/history · https://web.didiglobal.com/coupon
其他文件 · waimai.js · package-lock.json · analyzer.ts · index.ts · TECHNICAL_SPEC.md · study-buddy.py +1
605 文件 · 3.0 MB · 102115 行
Markdown 243f · 35507LTypeScript 109f · 19572LJavaScript 62f · 15548LPython 96f · 15140LJSON 65f · 14767LShell 14f · 1222LYAML 3f · 298LText 13f · 61L
├─
▾
📁
agents
│ ├─
▾
📁
code
│ │ ├─
▾
📁
conversation-recovery
│ │ │ └─
📝
TECHNICAL_SPEC.md
Markdown
862L · 27.5 KB
│ │ ├─
▾
📁
decision-journal
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
analysis.md
Markdown
151L · 3.4 KB
│ │ │ │ └─
📝
templates.md
Markdown
69L · 1.8 KB
│ │ │ ├─
▾
📁
scripts
│ │ │ │ └─
🐍
decision.py
Python
370L · 11.5 KB
│ │ │ ├─
▾
📁
templates
│ │ │ │ ├─
📝
default.md
Markdown
79L · 1.1 KB
│ │ │ │ ├─
📝
quick.md
Markdown
22L · 293 B
│ │ │ │ └─
📝
strategic.md
Markdown
187L · 3.2 KB
│ │ │ └─
📝
SKILL.md
Markdown
203L · 5.6 KB
│ │ ├─
▾
📁
memory
│ │ │ └─
📝
2026-03-19.md
Markdown
26L · 725 B
│ │ ├─
▾
📁
second-brain-triage
│ │ │ ├─
📝
SKILL.md
Markdown
369L · 10.5 KB
│ │ │ └─
📝
TECHNICAL_SPEC.md
Markdown
947L · 22.5 KB
│ │ ├─
▾
📁
xiangqin
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
fields-and-workflows.md
Markdown
43L · 1.1 KB
│ │ │ │ └─
📝
privacy-and-boundaries.md
Markdown
24L · 950 B
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
📜
cli.js
JavaScript
192L · 7.1 KB
│ │ │ │ └─
📜
index.js
JavaScript
567L · 17.4 KB
│ │ │ ├─
📝
SKILL.md
Markdown
116L · 3.8 KB
│ │ │ ├─
📋
package.json
JSON
28L · 920 B
│ │ │ └─
📜
test.js
JavaScript
93L · 2.7 KB
│ │ ├─
📝
AGENTS.md
Markdown
212L · 7.7 KB
│ │ ├─
📝
BOOTSTRAP.md
Markdown
55L · 1.4 KB
│ │ ├─
📝
HEARTBEAT.md
Markdown
5L · 168 B
│ │ ├─
📝
IDENTITY.md
Markdown
23L · 636 B
│ │ ├─
📝
SOUL.md
Markdown
36L · 1.6 KB
│ │ ├─
📝
TOOLS.md
Markdown
40L · 860 B
│ │ └─
📝
USER.md
Markdown
17L · 477 B
│ ├─
▾
📁
design
│ │ ├─
▾
📁
clawhub-skill-monitor
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
🐍
check_skills.py
Python
78L · 2.5 KB
│ │ │ │ ├─
🐍
clawhub_api.py
Python
175L · 6.8 KB
│ │ │ │ ├─
🐍
clawhub_local.py
Python
129L · 4.6 KB
│ │ │ │ ├─
🐍
clawhub_monitor.py
Python
332L · 11.7 KB
│ │ │ │ ├─
🐍
clawhub_real.py
Python
155L · 5.5 KB
│ │ │ │ ├─
🐍
demo.py
Python
94L · 3.4 KB
│ │ │ │ ├─
🐍
harrylabsj_real.py
Python
127L · 9.7 KB
│ │ │ │ ├─
🐍
harrylabsj_skills.py
Python
188L · 6.6 KB
│ │ │ │ ├─
🐍
openclaw_integration.py
Python
61L · 1.6 KB
│ │ │ │ └─
🐍
skill_monitor.py
Python
355L · 12.0 KB
│ │ │ ├─
📝
DESIGN.md
Markdown
157L · 4.3 KB
│ │ │ ├─
📝
INSTALL.md
Markdown
177L · 4.0 KB
│ │ │ ├─
📝
QUICKSTART.md
Markdown
62L · 1.8 KB
│ │ │ ├─
📝
README.md
Markdown
114L · 3.0 KB
│ │ │ ├─
📝
SKILL.md
Markdown
126L · 3.6 KB
│ │ │ └─
🔧
package.sh
Shell
13L · 388 B
│ │ ├─
▾
📁
orchestrator
│ │ │ ├─
▾
📁
config
│ │ │ │ └─
📋
default.yaml
YAML
39L · 740 B
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
🔧
build.sh
Shell
15L · 176 B
│ │ │ │ └─
🔧
install.sh
Shell
19L · 340 B
│ │ │ ├─
▾
📁
src
│ │ │ │ ├─
▾
📁
core
│ │ │ │ │ ├─
📜
ExecutionMonitor.ts
TypeScript
291L · 7.2 KB
│ │ │ │ │ ├─
📜
ResourcePlanner.ts
TypeScript
188L · 4.9 KB
│ │ │ │ │ ├─
📜
ResultAggregator.ts
TypeScript
280L · 7.2 KB
│ │ │ │ │ ├─
📜
TaskParser.ts
TypeScript
189L · 5.3 KB
│ │ │ │ │ ├─
📜
TaskScheduler.ts
TypeScript
256L · 6.8 KB
│ │ │ │ │ └─
📜
index.ts
TypeScript
7L · 325 B
│ │ │ │ ├─
▾
📁
types
│ │ │ │ │ └─
📜
index.ts
TypeScript
100L · 1.8 KB
│ │ │ │ ├─
▾
📁
utils
│ │ │ │ │ ├─
📜
config.ts
TypeScript
115L · 3.1 KB
│ │ │ │ │ ├─
📜
errors.ts
TypeScript
71L · 2.1 KB
│ │ │ │ │ ├─
📜
id.ts
TypeScript
18L · 560 B
│ │ │ │ │ ├─
📜
index.ts
TypeScript
14L · 340 B
│ │ │ │ │ └─
📜
logger.ts
TypeScript
38L · 911 B
│ │ │ │ ├─
📜
Orchestrator.ts
TypeScript
222L · 6.4 KB
│ │ │ │ └─
📜
index.ts
TypeScript
99L · 3.2 KB
│ │ │ ├─
📝
SKILL.md
Markdown
507L · 13.7 KB
│ │ │ ├─
📝
architecture.md
Markdown
442L · 18.9 KB
│ │ │ ├─
📋
clawhub.json
JSON
28L · 790 B
│ │ │ ├─
📋
package-lock.json
JSON
4142L · 146.6 KB
│ │ │ ├─
📋
package.json
JSON
36L · 756 B
│ │ │ ├─
📋
tsconfig.json
JSON
19L · 461 B
│ │ │ ├─
📝
workflow-detailed.md
Markdown
544L · 15.9 KB
│ │ │ └─
📝
workflow.md
Markdown
537L · 15.0 KB
│ │ ├─
▾
📁
skill-assessment
│ │ │ ├─
▾
📁
evaluators
│ │ │ │ ├─
🔧
code_analyzer.sh
Shell
164L · 5.2 KB
│ │ │ │ ├─
🔧
config_validator.sh
Shell
118L · 3.7 KB
│ │ │ │ ├─
🔧
doc_checker.sh
Shell
90L · 2.7 KB
│ │ │ │ └─
🔧
maintenance_checker.sh
Shell
164L · 5.0 KB
│ │ │ ├─
▾
📁
examples
│ │ │ │ ├─
📋
config.example.yaml
YAML
131L · 3.0 KB
│ │ │ │ └─
📝
sample_report.md
Markdown
152L · 4.1 KB
│ │ │ ├─
📝
SKILL.md
Markdown
234L · 7.2 KB
│ │ │ ├─
🔧
assess.sh
Shell
314L · 8.2 KB
│ │ │ ├─
📋
clawhub.json
JSON
30L · 819 B
│ │ │ ├─
📋
config.yaml
YAML
128L · 3.8 KB
│ │ │ └─
🔧
install.sh
Shell
125L · 3.2 KB
│ │ ├─
📝
AGENTS.md
Markdown
212L · 7.7 KB
│ │ ├─
📝
BOOTSTRAP.md
Markdown
55L · 1.4 KB
│ │ ├─
📝
HEARTBEAT.md
Markdown
5L · 168 B
│ │ ├─
📝
IDENTITY.md
Markdown
23L · 636 B
│ │ ├─
📝
SOUL.md
Markdown
36L · 1.6 KB
│ │ ├─
📝
TOOLS.md
Markdown
40L · 860 B
│ │ ├─
📝
USER.md
Markdown
17L · 477 B
│ │ └─
📝
conversation-recovery-design.md
Markdown
333L · 12.9 KB
│ └─
▾
📁
main
│ ├─
▾
📁
memory
│ │ └─
📝
2026-03-19.md
Markdown
51L · 1.3 KB
│ ├─
▾
📁
publish
│ │ ├─
▾
📁
family-study-coach
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
data-schema.md
Markdown
116L · 2.3 KB
│ │ │ │ ├─
📝
intents-and-prompts.md
Markdown
35L · 974 B
│ │ │ │ ├─
📝
output-template.md
Markdown
40L · 1.2 KB
│ │ │ │ └─
📝
safety-boundaries.md
Markdown
19L · 832 B
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
🐍
common.py
Python
42L · 1.4 KB
│ │ │ │ ├─
🐍
plan_generator.py
Python
16L · 1.4 KB
│ │ │ │ ├─
🐍
report_summary.py
Python
11L · 712 B
│ │ │ │ ├─
🐍
review_tracker.py
Python
8L · 1.1 KB
│ │ │ │ ├─
🐍
student_manager.py
Python
13L · 1.2 KB
│ │ │ │ └─
🐍
task_status.py
Python
14L · 774 B
│ │ │ └─
📝
SKILL.md
Markdown
83L · 3.1 KB
│ │ ├─
▾
📁
fridge-to-table-weekly-plan
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
data-schema.md
Markdown
116L · 2.1 KB
│ │ │ │ ├─
📝
intents-and-prompts.md
Markdown
35L · 934 B
│ │ │ │ ├─
📝
output-template.md
Markdown
44L · 1.3 KB
│ │ │ │ └─
📝
safety-boundaries.md
Markdown
19L · 854 B
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
🐍
common.py
Python
30L · 1.4 KB
│ │ │ │ ├─
🐍
feedback_logger.py
Python
12L · 862 B
│ │ │ │ ├─
🐍
household_manager.py
Python
11L · 914 B
│ │ │ │ ├─
🐍
inventory_manager.py
Python
13L · 1.0 KB
│ │ │ │ ├─
🐍
shopping_list.py
Python
14L · 899 B
│ │ │ │ └─
🐍
weekly_planner.py
Python
15L · 1.2 KB
│ │ │ └─
📝
SKILL.md
Markdown
80L · 2.9 KB
│ │ ├─
▾
📁
nutrition-balance-tracker
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
intents-and-prompts.md
Markdown
96L · 3.4 KB
│ │ │ │ ├─
📝
nutrition-targets.md
Markdown
41L · 1.4 KB
│ │ │ │ ├─
📝
output-template.md
Markdown
41L · 1.5 KB
│ │ │ │ └─
📝
safety-boundaries.md
Markdown
28L · 1.1 KB
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
📜
calculate_burn.js
JavaScript
49L · 1.8 KB
│ │ │ │ ├─
📜
calculate_intake.js
JavaScript
75L · 2.7 KB
│ │ │ │ ├─
📜
calculate_targets.js
JavaScript
84L · 3.4 KB
│ │ │ │ ├─
📜
evaluate_balance.js
JavaScript
101L · 4.9 KB
│ │ │ │ ├─
📋
food_db.json
JSON
27L · 4.9 KB
│ │ │ │ └─
📜
format_report.js
JavaScript
34L · 3.9 KB
│ │ │ └─
📝
SKILL.md
Markdown
133L · 4.7 KB
│ │ ├─
▾
📁
personal-energy-ledger
│ │ │ ├─
▾
📁
references
│ │ │ │ ├─
📝
data-schema.md
Markdown
100L · 1.9 KB
│ │ │ │ ├─
📝
intents-and-prompts.md
Markdown
35L · 937 B
│ │ │ │ ├─
📝
output-template.md
Markdown
43L · 1.3 KB
│ │ │ │ └─
📝
safety-boundaries.md
Markdown
19L · 828 B
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
🐍
common.py
Python
28L · 1.2 KB
│ │ │ │ ├─
🐍
daily_summary.py
Python
13L · 1.1 KB
│ │ │ │ ├─
🐍
energy_logger.py
Python
8L · 1.1 KB
│ │ │ │ ├─
🐍
profile_manager.py
Python
10L · 630 B
│ │ │ │ ├─
🐍
recommendation_log.py
Python
12L · 814 B
│ │ │ │ └─
🐍
weekly_summary.py
Python
11L · 949 B
│ │ │ └─
📝
SKILL.md
Markdown
80L · 2.9 KB
│ │ └─
▾
📁
pet-companion-journal
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
data-schema.md
Markdown
117L · 2.1 KB
│ │ │ ├─
📝
intents-and-prompts.md
Markdown
266L · 7.6 KB
│ │ │ ├─
📝
output-template.md
Markdown
295L · 6.1 KB
│ │ │ ├─
📝
query-patterns.md
Markdown
37L · 814 B
│ │ │ ├─
📝
safety-boundaries.md
Markdown
19L · 851 B
│ │ │ └─
📝
template-examples.md
Markdown
31L · 807 B
│ │ ├─
▾
📁
scripts
│ │ │ ├─
🐍
common.py
Python
90L · 2.7 KB
│ │ │ ├─
🐍
export_report.py
Python
43L · 1.4 KB
│ │ │ ├─
🐍
pet_manager.py
Python
118L · 3.9 KB
│ │ │ ├─
🐍
record_add.py
Python
40L · 1.3 KB
│ │ │ ├─
🐍
record_query.py
Python
54L · 1.6 KB
│ │ │ ├─
🐍
reminder_check.py
Python
40L · 1.1 KB
│ │ │ └─
🐍
reminder_manage.py
Python
48L · 1.7 KB
│ │ └─
📝
SKILL.md
Markdown
117L · 4.1 KB
│ ├─
▾
📁
second-brain-ai-release
│ │ ├─
▾
📁
second-brain-ai
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
▾
📁
lib
│ │ │ │ │ └─
📜
common.js
JavaScript
182L · 5.5 KB
│ │ │ │ ├─
📜
append_note.js
JavaScript
94L · 3.2 KB
│ │ │ │ ├─
📜
build_context_pack.js
JavaScript
113L · 3.6 KB
│ │ │ │ ├─
📜
capture_note.js
JavaScript
72L · 2.2 KB
│ │ │ │ ├─
📜
find_related.js
JavaScript
113L · 3.5 KB
│ │ │ │ ├─
📜
get_backlinks.js
JavaScript
85L · 2.5 KB
│ │ │ │ ├─
📜
init_vault.js
JavaScript
65L · 1.6 KB
│ │ │ │ ├─
📜
rebuild_index.js
JavaScript
14L · 316 B
│ │ │ │ ├─
📜
search_notes.js
JavaScript
84L · 2.7 KB
│ │ │ │ └─
📜
suggest_links.js
JavaScript
113L · 3.6 KB
│ │ │ ├─
📝
SKILL.md
Markdown
135L · 3.0 KB
│ │ │ └─
📋
package.json
JSON
44L · 1.2 KB
│ │ └─
📝
README.md
Markdown
94L · 2.1 KB
│ ├─
▾
📁
second-brain-release
│ │ ├─
▾
📁
second-brain
│ │ │ ├─
▾
📁
examples
│ │ │ │ └─
📝
example-usage.md
Markdown
266L · 4.6 KB
│ │ │ ├─
▾
📁
scripts
│ │ │ │ ├─
▾
📁
lib
│ │ │ │ │ └─
📜
common.js
JavaScript
228L · 5.1 KB
│ │ │ │ ├─
📜
build_context_pack.js
JavaScript
175L · 4.8 KB
│ │ │ │ ├─
📜
capture_note.js
JavaScript
106L · 2.8 KB
│ │ │ │ ├─
📜
find_related.js
JavaScript
142L · 4.0 KB
│ │ │ │ ├─
📜
get_backlinks.js
JavaScript
126L · 3.5 KB
│ │ │ │ ├─
📜
init_vault.js
JavaScript
132L · 2.7 KB
│ │ │ │ └─
📜
search_notes.js
JavaScript
113L · 3.1 KB
│ │ │ ├─
▾
📁
test
│ │ │ │ └─
📜
run-tests.js
JavaScript
239L · 6.4 KB
│ │ │ ├─
📝
SKILL.md
Markdown
320L · 6.6 KB
│ │ │ └─
📋
package.json
JSON
40L · 1.1 KB
│ │ ├─
📝
CHECKLIST.md
Markdown
74L · 2.2 KB
│ │ ├─
📝
README.md
Markdown
100L · 2.6 KB
│ │ └─
📝
RELEASE.md
Markdown
108L · 1.9 KB
│ ├─
▾
📁
second-brain-v2
│ │ └─
▾
📁
second-brain-ai
│ │ ├─
▾
📁
scripts
│ │ │ ├─
▾
📁
lib
│ │ │ │ └─
📜
common.js
JavaScript
182L · 5.5 KB
│ │ │ ├─
📜
append_note.js
JavaScript
94L · 3.2 KB
│ │ │ ├─
📜
build_context_pack.js
JavaScript
113L · 3.6 KB
│ │ │ ├─
📜
capture_note.js
JavaScript
72L · 2.2 KB
│ │ │ ├─
📜
find_related.js
JavaScript
113L · 3.5 KB
│ │ │ ├─
📜
get_backlinks.js
JavaScript
85L · 2.5 KB
│ │ │ ├─
📜
init_vault.js
JavaScript
65L · 1.6 KB
│ │ │ ├─
📜
rebuild_index.js
JavaScript
14L · 316 B
│ │ │ ├─
📜
search_notes.js
JavaScript
84L · 2.7 KB
│ │ │ └─
📜
suggest_links.js
JavaScript
113L · 3.6 KB
│ │ ├─
📝
SKILL.md
Markdown
135L · 3.3 KB
│ │ └─
📋
package.json
JSON
44L · 1.2 KB
│ ├─
📝
AGENTS.md
Markdown
212L · 7.7 KB
│ ├─
📝
BOOTSTRAP.md
Markdown
55L · 1.4 KB
│ ├─
📝
HEARTBEAT.md
Markdown
5L · 168 B
│ ├─
📝
IDENTITY.md
Markdown
23L · 636 B
│ ├─
📝
SOUL.md
Markdown
36L · 1.6 KB
│ ├─
📝
TOOLS.md
Markdown
40L · 860 B
│ └─
📝
USER.md
Markdown
17L · 477 B
├─
▾
📁
medpilot
│ ├─
▾
📁
HealthManual
│ │ └─
▾
📁
05_周报与复诊摘要
│ │ └─
📝
2026-03-14_复诊前摘要.md
Markdown
13L · 297 B
│ ├─
▾
📁
docs
│ │ ├─
📝
first-acceptance-report.md
Markdown
88L · 1.8 KB
│ │ ├─
📝
formal-release-report.md
Markdown
40L · 1.1 KB
│ │ ├─
📝
release-readiness.md
Markdown
23L · 704 B
│ │ └─
📝
second-acceptance-report.md
Markdown
177L · 4.6 KB
│ ├─
▾
📁
examples
│ │ └─
📄
sample-order.txt
Text
1L · 121 B
│ ├─
▾
📁
src
│ │ ├─
▾
📁
core
│ │ │ └─
📜
id.ts
TypeScript
6L · 133 B
│ │ ├─
▾
📁
models
│ │ │ └─
📜
types.ts
TypeScript
209L · 5.2 KB
│ │ ├─
▾
📁
rules
│ │ │ ├─
📜
adherence.ts
TypeScript
173L · 5.2 KB
│ │ │ └─
📜
safety.ts
TypeScript
66L · 2.7 KB
│ │ ├─
▾
📁
services
│ │ │ ├─
📜
auth.ts
TypeScript
23L · 872 B
│ │ │ ├─
📜
intake.ts
TypeScript
33L · 1.1 KB
│ │ │ ├─
📜
manual.ts
TypeScript
38L · 1.3 KB
│ │ │ ├─
📜
parser.ts
TypeScript
31L · 2.6 KB
│ │ │ ├─
📜
reminder.ts
TypeScript
219L · 6.4 KB
│ │ │ ├─
📜
report.ts
TypeScript
80L · 3.1 KB
│ │ │ ├─
📜
store.ts
TypeScript
52L · 2.3 KB
│ │ │ └─
📜
workflow.ts
TypeScript
77L · 9.6 KB
│ │ ├─
▾
📁
utils
│ │ │ └─
📜
time.ts
TypeScript
12L · 350 B
│ │ ├─
📜
api.ts
TypeScript
37L · 7.2 KB
│ │ ├─
📜
cli.ts
TypeScript
91L · 3.1 KB
│ │ └─
📜
index.ts
TypeScript
23L · 726 B
│ ├─
▾
📁
tests
│ │ ├─
📜
adherence-enhanced.test.ts
TypeScript
138L · 7.4 KB
│ │ ├─
📜
adherence.test.ts
TypeScript
165L · 7.1 KB
│ │ ├─
📜
formal-release.test.ts
TypeScript
44L · 2.2 KB
│ │ ├─
📜
parser.test.ts
TypeScript
10L · 488 B
│ │ ├─
📜
reminder.test.ts
TypeScript
151L · 5.7 KB
│ │ ├─
📜
safety.test.ts
TypeScript
43L · 1.2 KB
│ │ └─
📜
workflow.test.ts
TypeScript
177L · 6.0 KB
│ ├─
📝
CHANGES.md
Markdown
81L · 2.5 KB
│ ├─
📝
DEMO_USAGE.md
Markdown
30L · 593 B
│ ├─
📝
NEXT_RELEASE_GAPS.md
Markdown
20L · 610 B
│ ├─
📝
README.md
Markdown
158L · 4.2 KB
│ ├─
📝
RELEASE_STATUS.md
Markdown
24L · 744 B
│ ├─
📋
package-lock.json
JSON
799L · 24.8 KB
│ ├─
📋
package.json
JSON
40L · 926 B
│ └─
📋
tsconfig.json
JSON
16L · 359 B
├─
▾
📁
reading-buddy
│ ├─
▾
📁
design
│ │ ├─
📝
README.md
Markdown
119L · 3.4 KB
│ │ ├─
📝
architecture.md
Markdown
172L · 4.4 KB
│ │ ├─
📝
data-models.md
Markdown
316L · 8.2 KB
│ │ ├─
📝
overview.md
Markdown
44L · 1.5 KB
│ │ ├─
📝
tech-stack.md
Markdown
304L · 10.9 KB
│ │ ├─
📝
ui-ux.md
Markdown
277L · 12.8 KB
│ │ └─
📝
workflows.md
Markdown
286L · 7.8 KB
│ ├─
▾
📁
src
│ │ ├─
▾
📁
db
│ │ │ ├─
📜
database.ts
TypeScript
27L · 603 B
│ │ │ └─
📜
init.ts
TypeScript
83L · 2.3 KB
│ │ ├─
▾
📁
services
│ │ │ ├─
📜
bookService.ts
TypeScript
145L · 4.1 KB
│ │ │ ├─
📜
chatService.ts
TypeScript
173L · 5.0 KB
│ │ │ ├─
📜
roomService.ts
TypeScript
200L · 6.1 KB
│ │ │ └─
📜
userService.ts
TypeScript
96L · 2.7 KB
│ │ ├─
📜
cli.ts
TypeScript
299L · 9.2 KB
│ │ ├─
📜
index.ts
TypeScript
13L · 483 B
│ │ └─
📜
types.ts
TypeScript
62L · 1003 B
│ ├─
📝
SKILL.md
Markdown
186L · 4.5 KB
│ ├─
📋
package-lock.json
JSON
745L · 26.3 KB
│ ├─
📋
package.json
JSON
49L · 1.2 KB
│ └─
📋
tsconfig.json
JSON
19L · 445 B
├─
▾
📁
references
│ ├─
📝
marketplace-guide.md
Markdown
11L · 170 B
│ └─
📝
output-patterns.md
Markdown
12L · 187 B
├─
▾
📁
skills
│ ├─
▾
📁
alibaba-shopping
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
237L · 5.2 KB
│ │ │ ├─
📝
platform-guide.md
Markdown
55L · 1.4 KB
│ │ │ └─
📝
store-types.md
Markdown
77L · 2.7 KB
│ │ ├─
📝
README.md
Markdown
80L · 2.2 KB
│ │ ├─
📝
SKILL.md
Markdown
373L · 12.2 KB
│ │ ├─
📋
clawhub.json
JSON
9L · 399 B
│ │ └─
📋
package.json
JSON
23L · 567 B
│ ├─
▾
📁
china-shopping
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
category-guide.md
Markdown
36L · 1.2 KB
│ │ │ └─
📝
output-patterns.md
Markdown
18L · 430 B
│ │ ├─
📝
SKILL.md
Markdown
87L · 3.2 KB
│ │ └─
🐍
china-shopping.py
Python
386L · 10.6 KB
│ ├─
▾
📁
context-preserver
│ │ ├─
▾
📁
bin
│ │ │ └─
📜
cli.js
JavaScript
28L · 682 B
│ │ ├─
▾
📁
src
│ │ │ ├─
📜
auto-snapshot.js
JavaScript
196L · 4.8 KB
│ │ │ └─
📜
index.js
JavaScript
556L · 14.9 KB
│ │ ├─
▾
📁
test
│ │ │ └─
📜
test.js
JavaScript
170L · 5.0 KB
│ │ ├─
📝
README.md
Markdown
62L · 1.3 KB
│ │ ├─
📝
SKILL.md
Markdown
178L · 3.8 KB
│ │ └─
📋
package.json
JSON
34L · 784 B
│ ├─
▾
📁
conversation-recovery
│ │ ├─
▾
📁
src
│ │ │ ├─
📜
analyzer.ts
TypeScript
1125L · 35.4 KB
│ │ │ ├─
📜
index.ts
TypeScript
258L · 5.6 KB
│ │ │ ├─
📜
models.ts
TypeScript
135L · 3.5 KB
│ │ │ ├─
📜
recovery.ts
TypeScript
281L · 7.5 KB
│ │ │ └─
📜
storage.ts
TypeScript
228L · 5.8 KB
│ │ ├─
📝
SKILL.md
Markdown
248L · 5.7 KB
│ │ ├─
📋
package-lock.json
JSON
51L · 1.5 KB
│ │ ├─
📋
package.json
JSON
31L · 662 B
│ │ └─
📋
tsconfig.json
JSON
20L · 481 B
│ ├─
▾
📁
decision-expert
│ │ ├─
▾
📁
lib
│ │ │ └─
📜
index.js
JavaScript
286L · 8.8 KB
│ │ ├─
📝
README.md
Markdown
159L · 4.3 KB
│ │ ├─
📝
SKILL.md
Markdown
435L · 13.6 KB
│ │ ├─
📜
cli.js
JavaScript
319L · 13.0 KB
│ │ └─
📋
package.json
JSON
66L · 1.5 KB
│ ├─
▾
📁
decision-recorder
│ │ ├─
▾
📁
bin
│ │ │ └─
📜
cli.js
JavaScript
448L · 11.7 KB
│ │ ├─
▾
📁
src
│ │ │ └─
📜
index.js
JavaScript
264L · 6.1 KB
│ │ ├─
📝
SKILL.md
Markdown
150L · 3.0 KB
│ │ └─
📋
package.json
JSON
23L · 473 B
│ ├─
▾
📁
didi
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
output-patterns.md
Markdown
12L · 209 B
│ │ │ └─
📝
ride-choice-guide.md
Markdown
9L · 192 B
│ │ └─
📝
SKILL.md
Markdown
63L · 2.3 KB
│ ├─
▾
📁
feedback-loop
│ │ ├─
▾
📁
bin
│ │ │ └─
📜
cli.js
JavaScript
445L · 11.6 KB
│ │ ├─
▾
📁
src
│ │ │ ├─
📜
analyzer.js
JavaScript
469L · 13.7 KB
│ │ │ ├─
📜
collector.js
JavaScript
184L · 5.0 KB
│ │ │ ├─
📜
index.js
JavaScript
125L · 2.7 KB
│ │ │ ├─
📜
storage.js
JavaScript
169L · 4.6 KB
│ │ │ ├─
📜
suggester.js
JavaScript
371L · 12.3 KB
│ │ │ └─
📜
tracker.js
JavaScript
272L · 7.6 KB
│ │ ├─
▾
📁
test
│ │ │ └─
📜
run.js
JavaScript
190L · 5.7 KB
│ │ ├─
📝
SKILL.md
Markdown
308L · 7.6 KB
│ │ └─
📋
package.json
JSON
37L · 892 B
│ ├─
▾
📁
find-items
│ │ ├─
📝
SKILL.md
Markdown
174L · 4.6 KB
│ │ └─
📋
package.json
JSON
47L · 801 B
│ ├─
▾
📁
focus-master
│ │ ├─
📝
SKILL.md
Markdown
101L · 1.8 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
143L · 3.1 KB
│ │ └─
📋
package.json
JSON
22L · 581 B
│ ├─
▾
📁
habit-tracker
│ │ ├─
▾
📁
scripts
│ │ │ └─
📜
habit-cli.js
JavaScript
619L · 16.1 KB
│ │ ├─
📝
SKILL.md
Markdown
146L · 3.1 KB
│ │ └─
📋
package.json
JSON
24L · 482 B
│ ├─
▾
📁
health-manager
│ │ ├─
▾
📁
design
│ │ │ ├─
📝
core-interaction-sequence.md
Markdown
266L · 7.7 KB
│ │ │ ├─
📝
health-manager-design.md
Markdown
497L · 16.0 KB
│ │ │ ├─
📝
requirements-checklist.md
Markdown
309L · 6.8 KB
│ │ │ ├─
📝
skill-structure-example.md
Markdown
346L · 6.2 KB
│ │ │ └─
📝
technology-stack-details.md
Markdown
515L · 12.5 KB
│ │ ├─
▾
📁
scripts
│ │ │ └─
🔧
sync-agents-memory.sh
Shell
69L · 1.8 KB
│ │ ├─
▾
📁
src
│ │ │ ├─
▾
📁
database
│ │ │ │ ├─
📜
bloodPressure.ts
TypeScript
136L · 3.5 KB
│ │ │ │ ├─
📜
config.ts
TypeScript
125L · 3.1 KB
│ │ │ │ ├─
📜
connection.ts
TypeScript
77L · 1.5 KB
│ │ │ │ ├─
📜
exercise.ts
TypeScript
167L · 4.2 KB
│ │ │ │ ├─
📜
index.ts
TypeScript
11L · 302 B
│ │ │ │ ├─
📜
medication.ts
TypeScript
127L · 3.0 KB
│ │ │ │ ├─
📜
reminders.ts
TypeScript
172L · 4.0 KB
│ │ │ │ └─
📜
schema.ts
TypeScript
136L · 4.5 KB
│ │ │ ├─
▾
📁
reports
│ │ │ │ ├─
📜
daily.ts
TypeScript
119L · 4.4 KB
│ │ │ │ ├─
📜
handbook.ts
TypeScript
168L · 6.7 KB
│ │ │ │ ├─
📜
index.ts
TypeScript
3L · 79 B
│ │ │ │ └─
📜
weekly.ts
TypeScript
114L · 3.9 KB
│ │ │ ├─
▾
📁
utils
│ │ │ │ ├─
📜
export.ts
TypeScript
198L · 4.4 KB
│ │ │ │ ├─
📜
format.ts
TypeScript
169L · 3.6 KB
│ │ │ │ └─
📜
table.ts
TypeScript
83L · 1.7 KB
│ │ │ ├─
📜
cli.ts
TypeScript
511L · 16.4 KB
│ │ │ └─
📜
index.ts
TypeScript
11L · 293 B
│ │ ├─
📝
README.md
Markdown
318L · 7.0 KB
│ │ ├─
📝
SKILL.md
Markdown
219L · 4.3 KB
│ │ ├─
📝
USER_GUIDE.md
Markdown
718L · 14.6 KB
│ │ ├─
📋
package-lock.json
JSON
946L · 33.8 KB
│ │ ├─
📋
package.json
JSON
30L · 761 B
│ │ └─
📋
tsconfig.json
JSON
19L · 445 B
│ ├─
▾
📁
jd-shopping
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
127L · 2.9 KB
│ │ │ ├─
📝
output-patterns.md
Markdown
12L · 213 B
│ │ │ └─
📝
platform-fit.md
Markdown
11L · 223 B
│ │ ├─
📝
README.md
Markdown
65L · 1.5 KB
│ │ ├─
📝
SKILL.md
Markdown
253L · 7.7 KB
│ │ ├─
📋
clawhub.json
JSON
9L · 334 B
│ │ └─
📋
package.json
JSON
20L · 463 B
│ ├─
▾
📁
jingdong
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
channel-guide.md
Markdown
10L · 203 B
│ │ │ └─
📝
output-patterns.md
Markdown
12L · 191 B
│ │ └─
📝
SKILL.md
Markdown
63L · 2.3 KB
│ ├─
▾
📁
knowledge-connector
│ │ ├─
▾
📁
bin
│ │ │ └─
📜
cli.js
JavaScript
319L · 9.9 KB
│ │ ├─
▾
📁
src
│ │ │ └─
📜
index.js
JavaScript
552L · 14.8 KB
│ │ ├─
▾
📁
test
│ │ │ └─
📜
test.js
JavaScript
120L · 3.4 KB
│ │ ├─
📝
README.md
Markdown
75L · 1.5 KB
│ │ ├─
📝
SKILL.md
Markdown
155L · 3.4 KB
│ │ ├─
📋
package-lock.json
JSON
412L · 13.6 KB
│ │ └─
📋
package.json
JSON
40L · 927 B
│ ├─
▾
📁
knowledge-mapper
│ │ ├─
📝
SKILL.md
Markdown
140L · 2.6 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
181L · 4.0 KB
│ │ └─
📋
package.json
JSON
22L · 576 B
│ ├─
▾
📁
learning-planner
│ │ ├─
▾
📁
src
│ │ │ ├─
▾
📁
learning_database
│ │ │ │ ├─
🐍
__init__.py
Python
22L · 744 B
│ │ │ │ ├─
🐍
cards.py
Python
230L · 5.7 KB
│ │ │ │ ├─
🐍
goals.py
Python
200L · 5.3 KB
│ │ │ │ └─
🐍
sessions.py
Python
158L · 4.1 KB
│ │ │ └─
▾
📁
learning_utils
│ │ │ ├─
🐍
__init__.py
Python
8L · 230 B
│ │ │ └─
🐍
format.py
Python
220L · 6.2 KB
│ │ ├─
📝
README.md
Markdown
88L · 2.3 KB
│ │ ├─
📝
SKILL.md
Markdown
274L · 6.5 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
369L · 9.3 KB
│ │ ├─
📋
package.json
JSON
23L · 672 B
│ │ ├─
🐍
setup.py
Python
20L · 499 B
│ │ └─
🔧
test.sh
Shell
42L · 1015 B
│ ├─
▾
📁
nutrition-planner
│ │ ├─
📝
SKILL.md
Markdown
113L · 2.8 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
186L · 4.4 KB
│ │ └─
📋
package.json
JSON
16L · 512 B
│ ├─
▾
📁
pattern-miner
│ │ ├─
▾
📁
pattern_miner
│ │ │ ├─
🐍
__init__.py
Python
10L · 310 B
│ │ │ ├─
🐍
analyzer.py
Python
323L · 12.6 KB
│ │ │ ├─
🐍
cli.py
Python
370L · 13.2 KB
│ │ │ ├─
🐍
history.py
Python
201L · 7.6 KB
│ │ │ └─
🐍
template.py
Python
274L · 9.9 KB
│ │ ├─
▾
📁
python
│ │ │ └─
🐍
pattern_analyzer.py
Python
335L · 12.3 KB
│ │ ├─
▾
📁
src
│ │ │ ├─
📜
analyzer.ts
TypeScript
165L · 5.0 KB
│ │ │ ├─
📜
cli.ts
TypeScript
387L · 13.8 KB
│ │ │ ├─
📜
collector.ts
TypeScript
279L · 8.5 KB
│ │ │ ├─
📜
index.ts
TypeScript
185L · 4.5 KB
│ │ │ ├─
📜
storage.ts
TypeScript
206L · 5.8 KB
│ │ │ └─
📜
types.ts
TypeScript
89L · 1.8 KB
│ │ ├─
▾
📁
templates
│ │ │ └─
🔧
deployment_script.sh
Shell
45L · 1.0 KB
│ │ ├─
▾
📁
test_project
│ │ │ ├─
🐍
duplicate_patterns.py
Python
50L · 1.2 KB
│ │ │ └─
🔧
scripts.sh
Shell
39L · 832 B
│ │ ├─
▾
📁
tests
│ │ │ ├─
🐍
__init__.py
Python
1L · 39 B
│ │ │ ├─
🐍
test_analyzer.py
Python
164L · 4.8 KB
│ │ │ ├─
🐍
test_history.py
Python
169L · 5.3 KB
│ │ │ └─
🐍
test_template.py
Python
204L · 6.5 KB
│ │ ├─
📝
README.md
Markdown
150L · 2.8 KB
│ │ ├─
📝
SKILL.md
Markdown
304L · 6.6 KB
│ │ ├─
📋
package.json
JSON
61L · 1.4 KB
│ │ ├─
📄
requirements.txt
Text
2L · 28 B
│ │ ├─
🐍
test_python.py
Python
92L · 2.6 KB
│ │ └─
📋
tsconfig.json
JSON
30L · 822 B
│ ├─
▾
📁
pdd
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
output-patterns.md
Markdown
12L · 201 B
│ │ │ └─
📝
value-guide.md
Markdown
10L · 196 B
│ │ └─
📝
SKILL.md
Markdown
63L · 2.2 KB
│ ├─
▾
📁
pdd-shopping
│ │ ├─
▾
📁
references
│ │ │ └─
📝
browser-workflow.md
Markdown
132L · 3.4 KB
│ │ ├─
📝
README.md
Markdown
68L · 1.6 KB
│ │ ├─
📝
SKILL.md
Markdown
400L · 12.4 KB
│ │ ├─
📋
_meta.json
JSON
5L · 131 B
│ │ ├─
📋
clawhub.json
JSON
9L · 356 B
│ │ └─
📋
package.json
JSON
21L · 493 B
│ ├─
▾
📁
qunar
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
booking-guide.md
Markdown
7L · 132 B
│ │ │ └─
📝
output-patterns.md
Markdown
12L · 197 B
│ │ └─
📝
SKILL.md
Markdown
63L · 2.2 KB
│ ├─
▾
📁
reading-manager
│ │ ├─
▾
📁
src
│ │ │ ├─
▾
📁
reading_api
│ │ │ │ ├─
🐍
__init__.py
Python
4L · 81 B
│ │ │ │ └─
🐍
books.py
Python
96L · 3.3 KB
│ │ │ ├─
▾
📁
reading_database
│ │ │ │ ├─
🐍
__init__.py
Python
22L · 608 B
│ │ │ │ ├─
🐍
books.py
Python
189L · 5.2 KB
│ │ │ │ ├─
🐍
connection.py
Python
51L · 1.1 KB
│ │ │ │ ├─
🐍
goals.py
Python
150L · 3.9 KB
│ │ │ │ ├─
🐍
lists.py
Python
159L · 4.1 KB
│ │ │ │ ├─
🐍
notes.py
Python
149L · 3.8 KB
│ │ │ │ ├─
🐍
progress.py
Python
121L · 3.3 KB
│ │ │ │ └─
🐍
schema.py
Python
122L · 3.2 KB
│ │ │ ├─
▾
📁
reading_manager.egg-info
│ │ │ │ ├─
📄
SOURCES.txt
Text
19L · 641 B
│ │ │ │ ├─
📄
dependency_links.txt
Text
1L · 1 B
│ │ │ │ ├─
📄
entry_points.txt
Text
2L · 45 B
│ │ │ │ ├─
📄
requires.txt
Text
3L · 43 B
│ │ │ │ └─
📄
top_level.txt
Text
3L · 43 B
│ │ │ ├─
▾
📁
reading_utils
│ │ │ │ ├─
🐍
__init__.py
Python
7L · 178 B
│ │ │ │ └─
🐍
format.py
Python
174L · 4.9 KB
│ │ │ └─
🐍
reading_cli.py
Python
464L · 14.0 KB
│ │ ├─
📝
README.md
Markdown
72L · 1.6 KB
│ │ ├─
📝
SKILL.md
Markdown
283L · 6.0 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
361L · 8.1 KB
│ │ ├─
📋
package.json
JSON
16L · 543 B
│ │ ├─
🐍
setup.py
Python
21L · 518 B
│ │ ├─
📜
test-list.mjs
JavaScript
9L · 380 B
│ │ └─
🔧
test-publish.sh
Shell
5L · 172 B
│ ├─
▾
📁
shein-shopping
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
219L · 3.9 KB
│ │ │ ├─
📝
fit-guide.md
Markdown
28L · 526 B
│ │ │ └─
📝
output-patterns.md
Markdown
41L · 785 B
│ │ ├─
📝
README.md
Markdown
155L · 3.7 KB
│ │ ├─
📝
SECURITY.md
Markdown
25L · 644 B
│ │ ├─
📝
SKILL.md
Markdown
318L · 9.7 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
159L · 4.1 KB
│ │ ├─
📋
clawhub.json
JSON
48L · 1.1 KB
│ │ ├─
📋
package.json
JSON
63L · 1.7 KB
│ │ ├─
📄
requirements.txt
Text
2L · 40 B
│ │ ├─
🐍
security.py
Python
211L · 7.5 KB
│ │ └─
🐍
shein-shopping.py
Python
399L · 13.9 KB
│ ├─
▾
📁
shopping-merchant
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
merchant-guide.md
Markdown
57L · 1.4 KB
│ │ │ ├─
📝
output-patterns.md
Markdown
16L · 344 B
│ │ │ └─
📝
risk-thresholds.md
Markdown
20L · 625 B
│ │ └─
📝
SKILL.md
Markdown
84L · 3.1 KB
│ ├─
▾
📁
skill-auto-evolver
│ │ ├─
▾
📁
database
│ │ │ ├─
🐍
__init__.py
Python
5L · 171 B
│ │ │ └─
🐍
models.py
Python
363L · 13.2 KB
│ │ ├─
▾
📁
skill_evolver
│ │ │ ├─
🐍
__init__.py
Python
14L · 369 B
│ │ │ ├─
🐍
analyzer.py
Python
463L · 16.6 KB
│ │ │ ├─
🐍
cli.py
Python
276L · 10.0 KB
│ │ │ ├─
🐍
monitor.py
Python
186L · 5.2 KB
│ │ │ └─
🐍
reporter.py
Python
387L · 13.9 KB
│ │ ├─
▾
📁
tests
│ │ │ ├─
🐍
__init__.py
Python
1L · 31 B
│ │ │ ├─
🐍
test_analyzer.py
Python
271L · 7.5 KB
│ │ │ ├─
🐍
test_cli.py
Python
264L · 7.2 KB
│ │ │ ├─
🐍
test_database.py
Python
208L · 6.3 KB
│ │ │ └─
🐍
test_reporter.py
Python
296L · 9.3 KB
│ │ ├─
📝
README.md
Markdown
103L · 2.2 KB
│ │ ├─
📝
SKILL.md
Markdown
299L · 6.3 KB
│ │ ├─
📋
package.json
JSON
46L · 992 B
│ │ └─
📄
requirements.txt
Text
13L · 158 B
│ ├─
▾
📁
taobao-shopping
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
179L · 4.2 KB
│ │ │ ├─
📝
marketplace-guide.md
Markdown
11L · 170 B
│ │ │ └─
📝
output-patterns.md
Markdown
13L · 188 B
│ │ ├─
📝
README.md
Markdown
82L · 2.1 KB
│ │ ├─
📝
SKILL.md
Markdown
320L · 10.4 KB
│ │ ├─
📋
clawhub.json
JSON
9L · 344 B
│ │ └─
📋
package.json
JSON
21L · 503 B
│ ├─
▾
📁
tianmao
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
128L · 3.2 KB
│ │ │ ├─
📝
official-store-guide.md
Markdown
10L · 210 B
│ │ │ └─
📝
output-patterns.md
Markdown
12L · 199 B
│ │ ├─
📝
README.md
Markdown
69L · 1.7 KB
│ │ ├─
📝
SKILL.md
Markdown
255L · 8.1 KB
│ │ ├─
📋
clawhub.json
JSON
9L · 354 B
│ │ └─
📋
package.json
JSON
21L · 485 B
│ ├─
▾
📁
time-analyzer
│ │ ├─
▾
📁
scripts
│ │ │ └─
📜
time-analyzer.js
JavaScript
585L · 18.1 KB
│ │ ├─
▾
📁
src
│ │ │ └─
📜
index.js
JavaScript
585L · 18.1 KB
│ │ ├─
📝
SKILL.md
Markdown
123L · 3.1 KB
│ │ └─
📋
package.json
JSON
28L · 749 B
│ ├─
▾
📁
trip
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
booking-guide.md
Markdown
9L · 221 B
│ │ │ └─
📝
output-patterns.md
Markdown
12L · 198 B
│ │ └─
📝
SKILL.md
Markdown
63L · 2.3 KB
│ ├─
▾
📁
vip
│ │ ├─
▾
📁
references
│ │ │ ├─
📝
browser-workflow.md
Markdown
131L · 3.3 KB
│ │ │ ├─
📝
discount-guide.md
Markdown
9L · 169 B
│ │ │ └─
📝
output-patterns.md
Markdown
12L · 190 B
│ │ ├─
📝
README.md
Markdown
69L · 1.7 KB
│ │ ├─
📝
SKILL.md
Markdown
259L · 8.1 KB
│ │ ├─
📋
clawhub.json
JSON
9L · 343 B
│ │ └─
📋
package.json
JSON
22L · 490 B
│ └─
▾
📁
waimai
│ ├─
▾
📁
references
│ │ ├─
📝
comparison-guide.md
Markdown
10L · 184 B
│ │ ├─
📝
output-patterns.md
Markdown
12L · 166 B
│ │ └─
📝
risk-signals.md
Markdown
7L · 104 B
│ └─
📝
SKILL.md
Markdown
64L · 2.3 KB
├─
▾
📁
skills-archive
│ ├─
▾
📁
didi-public-low-sensitivity-20260315-204610
│ │ ├─
📝
SECURITY.md
Markdown
25L · 644 B
│ │ ├─
📝
SKILL_EN.md
Markdown
107L · 2.2 KB
│ │ ├─
🐍
cli.py
Python
8L · 151 B
│ │ ├─
🐍
didi.py
Python
742L · 27.1 KB
│ │ ├─
📄
requirements.txt
Text
2L · 40 B
│ │ └─
🐍
security.py
Python
211L · 7.5 KB
│ ├─
▾
📁
shein-shopping-public-low-sensitivity-20260315-204610
│ │ ├─
📝
SECURITY.md
Markdown
25L · 644 B
│ │ ├─
📝
SKILL_EN.md
Markdown
159L · 4.1 KB
│ │ ├─
📄
requirements.txt
Text
2L · 40 B
│ │ ├─
🐍
security.py
Python
211L · 7.5 KB
│ │ └─
🐍
shein-shopping.py
Python
399L · 13.9 KB
│ ├─
▾
📁
shopping-merchant-public-low-sensitivity-20260315-204610
│ │ ├─
▾
📁
src
│ │ │ ├─
▾
📁
commands
│ │ │ │ ├─
📜
certificate.ts
TypeScript
374L · 14.0 KB
│ │ │ │ ├─
📜
index.ts
TypeScript
22L · 867 B
│ │ │ │ ├─
📜
merchant.ts
TypeScript
237L · 10.0 KB
│ │ │ │ ├─
📜
platform.ts
TypeScript
164L · 7.1 KB
│ │ │ │ └─
📜
store.ts
TypeScript
353L · 13.3 KB
│ │ │ ├─
▾
📁
db
│ │ │ │ ├─
📜
database.ts
TypeScript
419L · 11.7 KB
│ │ │ │ └─
📜
index.ts
TypeScript
4L · 250 B
│ │ │ ├─
▾
📁
services
│ │ │ │ ├─
📜
encryption-service.ts
TypeScript
148L · 4.1 KB
│ │ │ │ ├─
📜
file-service.ts
TypeScript
241L · 6.4 KB
│ │ │ │ ├─
📜
index.ts
TypeScript
3L · 110 B
│ │ │ │ └─
📜
registration-service.ts
TypeScript
257L · 7.9 KB
│ │ │ ├─
▾
📁
utils
│ │ │ │ ├─
📜
config.ts
TypeScript
117L · 3.0 KB
│ │ │ │ ├─
📜
index.ts
TypeScript
3L · 82 B
│ │ │ │ ├─
📜
logger.ts
TypeScript
95L · 2.4 KB
│ │ │ │ └─
📜
validation.ts
TypeScript
141L · 3.7 KB
│ │ │ └─
📜
index.ts
TypeScript
39L · 1.2 KB
│ │ ├─
▾
📁
tests
│ │ │ ├─
📜
database.test.ts
TypeScript
305L · 9.5 KB
│ │ │ ├─
📜
encryption.test.ts
TypeScript
138L · 4.6 KB
│ │ │ └─
📜
validation.test.ts
TypeScript
128L · 4.6 KB
│ │ ├─
📝
DESIGN.md
Markdown
404L · 10.7 KB
│ │ ├─
📝
README.md
Markdown
63L · 1.4 KB
│ │ ├─
📜
jest.config.js
JavaScript
17L · 366 B
│ │ ├─
📋
package-lock.json
JSON
4782L · 168.6 KB
│ │ ├─
📋
package.json
JSON
62L · 1.7 KB
│ │ └─
📋
tsconfig.json
JSON
18L · 460 B
│ ├─
▾
📁
tianmao-public-low-sensitivity-20260315-204610
│ │ ├─
▾
📁
examples
│ │ │ └─
📝
basic-usage.md
Markdown
89L · 2.2 KB
│ │ ├─
▾
📁
references
│ │ │ └─
📝
tmall-urls.md
Markdown
80L · 2.4 KB
│ │ ├─
📝
README.md
Markdown
91L · 2.5 KB
│ │ ├─
📋
package.json
JSON
34L · 730 B
│ │ ├─
📄
requirements.txt
Text
6L · 288 B
│ │ └─
🐍
tianmao.py
Python
131L · 4.2 KB
│ ├─
▾
📁
trip-public-low-sensitivity-20260315-204610
│ │ ├─
▾
📁
ecommerce_core
│ │ │ ├─
🐍
__init__.py
Python
11L · 269 B
│ │ │ ├─
🐍
auth.py
Python
196L · 5.8 KB
│ │ │ ├─
🐍
browser.py
Python
236L · 7.5 KB
│ │ │ └─
🐍
cache.py
Python
338L · 10.2 KB
│ │ ├─
📝
SKILL_EN.md
Markdown
127L · 2.5 KB
│ │ ├─
📄
requirements.txt
Text
5L · 91 B
│ │ └─
🐍
trip.py
Python
596L · 21.3 KB
│ └─
▾
📁
waimai-public-low-sensitivity-20260315-204610
│ ├─
▾
📁
docs
│ │ ├─
📝
FAQ.md
Markdown
202L · 4.7 KB
│ │ ├─
📝
IMPLEMENTATION.md
Markdown
318L · 9.5 KB
│ │ ├─
📝
RISK.md
Markdown
117L · 3.8 KB
│ │ ├─
📝
ROUND3_ALIGNMENT.md
Markdown
298L · 8.2 KB
│ │ ├─
📝
ROUND4_ALIGNMENT.md
Markdown
534L · 12.7 KB
│ │ ├─
📝
ROUND4_DELIVERY.md
Markdown
292L · 8.1 KB
│ │ ├─
📝
ROUND4_STATUS.md
Markdown
102L · 2.2 KB
│ │ └─
📝
USAGE.md
Markdown
177L · 3.5 KB
│ ├─
▾
📁
prompts
│ │ └─
📝
TEMPLATES.md
Markdown
446L · 7.7 KB
│ ├─
▾
📁
references
│ │ ├─
📝
browser-commands.md
Markdown
117L · 2.7 KB
│ │ └─
📝
state-machine.md
Markdown
79L · 4.5 KB
│ ├─
▾
📁
scripts
│ │ ├─
📜
waimai.js
JavaScript
2186L · 65.4 KB
│ │ └─
📜
waimai.ts
TypeScript
616L · 16.8 KB
│ ├─
▾
📁
src
│ │ ├─
📜
browser.ts
TypeScript
400L · 8.4 KB
│ │ ├─
📜
index.ts
TypeScript
1247L · 35.4 KB
│ │ ├─
📜
intent.ts
TypeScript
789L · 23.3 KB
│ │ ├─
📜
parser.ts
TypeScript
381L · 11.0 KB
│ │ ├─
📜
types.ts
TypeScript
308L · 7.4 KB
│ │ └─
📜
utils.ts
TypeScript
305L · 7.1 KB
│ ├─
📝
README.md
Markdown
178L · 4.0 KB
│ ├─
📝
SECURITY.md
Markdown
41L · 1.3 KB
│ ├─
📝
TEST_REPORT.md
Markdown
234L · 6.0 KB
│ ├─
📋
package.json
JSON
59L · 1.4 KB
│ └─
📋
tsconfig.json
JSON
24L · 470 B
├─
▾
📁
study-buddy
│ ├─
▾
📁
references
│ │ ├─
📝
commands.md
Markdown
216L · 4.5 KB
│ │ └─
📝
todo.md
Markdown
82L · 2.2 KB
│ ├─
▾
📁
scripts
│ │ └─
🐍
study-buddy.py
Python
773L · 26.6 KB
│ ├─
📝
README.md
Markdown
104L · 2.8 KB
│ └─
📝
SKILL.md
Markdown
126L · 4.1 KB
├─
▾
📁
waimai-merchant
│ ├─
▾
📁
src
│ │ ├─
▾
📁
commands
│ │ │ ├─
📜
index.ts
TypeScript
8L · 298 B
│ │ │ ├─
📜
merchant.ts
TypeScript
285L · 10.4 KB
│ │ │ └─
📜
product.ts
TypeScript
429L · 15.7 KB
│ │ ├─
▾
📁
db
│ │ │ ├─
📜
database.ts
TypeScript
121L · 3.1 KB
│ │ │ ├─
📜
index.ts
TypeScript
3L · 83 B
│ │ │ ├─
📜
merchant.ts
TypeScript
108L · 3.0 KB
│ │ │ └─
📜
product.ts
TypeScript
169L · 4.6 KB
│ │ └─
📜
index.ts
TypeScript
50L · 1.1 KB
│ ├─
📝
README.md
Markdown
141L · 2.7 KB
│ ├─
📝
SKILL.md
Markdown
226L · 5.7 KB
│ ├─
📋
package-lock.json
JSON
1201L · 42.6 KB
│ ├─
📋
package.json
JSON
52L · 1.3 KB
│ └─
📋
tsconfig.json
JSON
19L · 445 B
├─
▾
📁
waimai-skill
│ ├─
▾
📁
docs
│ │ ├─
📝
FAQ.md
Markdown
202L · 4.7 KB
│ │ ├─
📝
IMPLEMENTATION.md
Markdown
318L · 9.5 KB
│ │ ├─
📝
RISK.md
Markdown
117L · 3.8 KB
│ │ ├─
📝
ROUND3_ALIGNMENT.md
Markdown
298L · 8.2 KB
│ │ ├─
📝
ROUND4_ALIGNMENT.md
Markdown
534L · 12.7 KB
│ │ ├─
📝
ROUND4_DELIVERY.md
Markdown
292L · 8.1 KB
│ │ ├─
📝
ROUND4_STATUS.md
Markdown
102L · 2.2 KB
│ │ └─
📝
USAGE.md
Markdown
177L · 3.5 KB
│ ├─
▾
📁
prompts
│ │ └─
📝
TEMPLATES.md
Markdown
446L · 7.7 KB
│ ├─
▾
📁
references
│ │ ├─
📝
browser-commands.md
Markdown
117L · 2.7 KB
│ │ └─
📝
state-machine.md
Markdown
79L · 4.5 KB
│ ├─
▾
📁
scripts
│ │ ├─
📜
waimai.js
JavaScript
1738L · 52.8 KB
│ │ └─
📜
waimai.ts
TypeScript
616L · 16.8 KB
│ ├─
📝
README.md
Markdown
178L · 4.0 KB
│ ├─
📝
SKILL.md
Markdown
195L · 6.6 KB
│ ├─
📋
package.json
JSON
45L · 1.0 KB
│ └─
📋
tsconfig.json
JSON
23L · 447 B
└─
📝
SKILL.md
Markdown
63L · 2.3 KB
安全亮点
The skill-assessment security checker itself is legitimate defensive tooling with no malicious behavior
Main SKILL.md (taobao-shopping) correctly declares itself as read-only public guidance with no login/automation
Most skills use proper file validation, error handling, and structured logging
Encryption service uses industry-standard AES-256-CBC with PBKDF2 and timing-safe comparisons
skills/didi/SKILL.md explicitly disclaims browser automation and cookie handling — good transparency
Skill-assessment evaluator correctly detects dangerous patterns in OTHER skills' code (not its own)
Many skills use parameterized queries and avoid string interpolation in SQL
Browser automation in didi.py uses encrypted cookie storage via SecureStorage module
Pre-scan correctly identified the clawhub_api.py hardcoded key as a genuine IOC