SKILL评测

›wewrite：公众号文章全流程 skill

2026-06-22

公众号文章全流程：热点抓取→选题→写作→SEO→配图→排版→草稿箱。

写作Skill全流程

**简介**：公众号文章全流程 skill（热点抓取 → 选题 → 写作 → SEO → 配图 → 排版 → 草稿箱）。 **要点**：流程完整，框架可参考。 **作者可信度**：中。 **安全审查（客观事实）**：`install.sh` 本地建 venv（无 `curl|bash` 远程），依赖列在 requirements.txt，文件本地、无动态代码执行；唯一注意点是凭证以明文存于 `config.yaml`（用户自行配置、非上传）。带凭证 / 发布类能力的 skill 建议放隔离环境运行，并对配置文件设权限保护（chmod 600）。 **风险评级**：🟢 低（注意凭证明文）。 > 安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：[GitHub](https://github.com/oaker-io/wewrite)。
查看原始来源 ↗
›md2wechat：Markdown 转公众号 HTML skill

2026-06-22

Markdown→公众号 HTML（43 排版模块）+ 推草稿箱 + AI 配图。

内容发布Skill公众号

简介：Markdown 转公众号 HTML（43 个排版模块）+ 推送草稿箱 + AI 配图。

要点：发布端排版能力强；需微信 AppID / Secret（本地配置文件）。

作者可信度：中。

安全审查（客观事实）：注意——其 OpenClaw 安装方式走 curl|bash，建议改用手动 / npx 安装（核心功能本身无远程执行）；凭证以本地明文存放，建议设权限保护；npm 安装会拉取远程代码，建议审查依赖链；未见动态代码执行。带凭证 / 发布类能力的 skill 建议放隔离环境运行。

风险评级：🟡 中（避开 curl 安装方式 + 隔离环境 + 护好凭证）。

安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：GitHub。

查看原始来源 ↗
›khazix-writer：模仿卡兹克文风的写作规范 skill

2026-06-22

模仿卡兹克公众号文风的写作规范：五大文章原型 + 四层去 AI 味自检 + 风格库。

写作Skill

简介：模仿卡兹克（知名 AI 博主）公众号文风的写作规范 skill。

要点：五大文章原型 + 四层「去 AI 味」自检 + 风格库；纯 Markdown 提示词，无可执行代码。

作者可信度：高（卡兹克，知名）。

安全审查（客观事实）：七项埋雷检查未命中——纯 Markdown，无代码、无联网、无凭证读取。注意：同仓库另有名为 aihot 的子 skill 会联网到第三方域名，如使用建议只装 khazix-writer 子 skill。

风险评级：🟢 低。

安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：GitHub。

查看原始来源 ↗
›hv-analysis：横纵分析法深度长文 skill

2026-06-22

横纵分析法，本地生成 1–3 万字 PDF 深度报告。

写作Skill深度长文

简介：用「横纵分析法」生成 1–3 万字的 PDF 深度报告，适合重大议题的深度梳理。

要点：本地生成 PDF。

作者可信度：高（卡兹克）。

安全审查（客观事实）：未见明显风险（本地生成 PDF，无远程执行 / 无凭证读取）。

风险评级：🟢 低。

安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：GitHub。

查看原始来源 ↗
›guizang-social-card：小红书图文 + 公众号封面出图 skill

2026-06-22

小红书图文(1080×1440)+公众号封面对，Editorial/Swiss 两套视觉，HTML→PNG 直接出图。

设计视觉Skill配图

简介：小红书图文（1080×1440）+ 公众号封面对（21:9 + 1:1），Editorial / Swiss 两套视觉，28 版式 / 10 主题，HTML 渲染为 PNG。

要点：本地直接出图（Playwright 渲染 node render.mjs），免去「只给提示词、再手动去 MJ」的步骤。

作者可信度：高（归藏 op7418，知名 AI 设计博主）。

安全审查（客观事实）：无 curl|bash、无动态远程执行、无凭证读取、无隐藏指令；联网仅向 Unsplash / Pexels / Flickr / Wallhaven / Mapbox / OSM 取图，且自动记录 SOURCES.md，来源透明。

风险评级：🟢 低。

安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：GitHub。

查看原始来源 ↗
›baoyu-design：本地版「Claude Design」

2026-06-22

本地产 UI mockup / 原型 / 幻灯片 / 线框图，输出全本地、无上传。

设计视觉Skill原型

简介：本地版「Claude Design」，产 UI mockup、原型、幻灯片、线框图。

要点：自包含 HTML（localhost 预览）、Figma .fig 离线解码、PPTX 走本地 Playwright；输出全本地、无上传。

作者可信度：高（宝玉 JimLiu）。

安全审查（客观事实）：无 curl|bash、无凭证外传；联网仅必要的 GitHub 读取（gh api / sparse-checkout，记录 provenance）与 Google Fonts。

风险评级：🟢 低。

安全审查基于审查时（2026-06）的源码与文档，使用前请再核一次。来源：GitHub。

查看原始来源 ↗
›SKILL 评测示例：如何读懂一份 skill 评测

2026-06-16

说明本栏目每篇 SKILL 评测的结构：要点介绍 + 客观安全审查事实（中立呈现，不带“要不要引入”的判断）。

评测说明安全审查
本栏目的每篇评测都遵循同一结构，便于横向比较。这是栏目说明示例，正式条目由 SKILL 雷达流自动产出。

一、要点介绍
- 这个 skill 是做什么的、解决什么问题
- 关键能力与典型用法
- 作者 / 来源 / 星标等客观信息
二、安全审查事实（中立） 按七项检查客观陈述发现，不下”是否引入”的结论：
1. 隐藏任务 / 提示注入
2. 数据外传
3. 过度授权
4. 混淆 / 远程执行
5. 描述与实际不符
6. 供应链风险
7. 凭证窃取
三、客观结论
- 仅陈述事实与风险点，是否引入由读者自行判断。
安全审查仅基于公开代码与文档的客观陈述，不构成安全保证。

查看原始来源 ↗

›wewrite：公众号文章全流程 skill

›md2wechat：Markdown 转公众号 HTML skill

›khazix-writer：模仿卡兹克文风的写作规范 skill

›hv-analysis：横纵分析法深度长文 skill

›guizang-social-card：小红书图文 + 公众号封面出图 skill

›baoyu-design：本地版「Claude Design」

›SKILL 评测示例：如何读懂一份 skill 评测