Description

安全扫描并分析 Windows C 盘空间和文件，支持临时文件清理、重复文件去重及大文件迁移，所有修改需用户确认。

README (SKILL.md)

C 盘清理助手 (C-Cleaner) 🧹

Name: C 盘清理助手
Author: zx0018

Windows C 盘清理 Skill - 安全扫描、汇报、清理、迁移

🔐 安全原则（核心！）

本 Skill 采用混合模式，严格遵守以下安全原则：

操作类型	处理方式
扫描/分析/汇报	✅ 可以主动执行
删除文件	❌ 必须先问用户！
清理操作	❌ 必须先问用户！
移动文件	❌ 必须先问用户！
迁移文件	❌ 必须先问用户！

任何删除/迁移操作前，Roxy 必须得到用户明确确认才能执行！

📋 功能特性

阶段 1：扫描分析

✅ 磁盘空间分析（总容量、已用、可用）
✅ 目录大小扫描（Windows、Users、Program Files 等）
✅ 临时文件检测（Windows Temp、用户 Temp、回收站）
✅ 大文件扫描（可配置阈值）
✅ 重复文件扫描（基于文件名/哈希值）

阶段 2：删除和去重

⚠️ 临时文件清理（需确认）
⚠️ 回收站清空（需确认）
⚠️ Windows 更新缓存清理（需确认）
⚠️ 重复文件处理（需确认）

阶段 3：迁移大文件

⚠️ 大文件识别（需确认）
⚠️ 迁移到服务器（需确认）
⚠️ 原文件删除（需确认）
✅ 迁移日志记录

阶段 4：本地迁移目录管理

✅ 目录结构整理
✅ 索引生成
✅ 空间统计

🚀 使用方法

触发词

- 清理 C 盘
- 扫描 C 盘
- C 盘分析
- 查找大文件
- 查找重复文件
- 迁移大文件
- C 盘清理助手

命令模式

# 只扫描不删除（安全模式）
/c-cleaner scan --safe

# 扫描并汇报可清理项
/c-cleaner report

# 清理指定项目（需要确认）
/c-cleaner cleanup --target temp

# 迁移大文件
/c-cleaner migrate --size 100MB --target /migration/path

📁 配置说明

白名单目录（受保护，不能删除）

{
  "protectedPaths": [
    "C:\\Windows\\System32",
    "C:\\Program Files",
    "C:\\Program Files (x86)",
    "C:\\Users\\*\\Documents",
    "C:\\Users\\*\\Desktop",
    "C:\\Users\\*\\Pictures",
    "C:\\Users\\*\\Videos"
  ]
}

迁移配置

{
  "migrationTarget": "/home/itadmin/windows-migration/",
  "categories": {
    "VMware": ["*.iso", "*.zip"],
    "PDF": ["*.pdf"],
    "Videos": ["*.mp4", "*.avi", "*.mkv"],
    "Archive": ["*.zip", "*.rar", "*.7z"]
  }
}

扫描阈值

{
  "largeFileSizeMB": 100,
  "duplicateMinSizeMB": 1,
  "tempFileMaxAgeDays": 30
}

📝 输出示例

扫描报告

## 📊 C 盘扫描报告

### 磁盘总览
| 项目 | 大小 |
|------|------|
| 总容量 | 247.7 GB |
| 已使用 | 206.8 GB |
| 可用空间 | 40.9 GB (16.5%) |

### 可清理项目
| 项目 | 大小 | 建议 |
|------|------|------|
| Windows Temp | 6.5 MB | ✅ 可清理 |
| 用户 Temp | 472.4 MB | ✅ 可清理 |
| 回收站 | 0 GB | 已空 |
| Windows 更新缓存 | 164.9 MB | ✅ 可清理 |

### 大文件 TOP 5
| 文件 | 大小 | 位置 |
|------|------|------|
| xxx.iso | 4.5 GB | C:\Downloads\ |
| yyy.zip | 2.1 GB | C:\Users\xxx\Downloads\ |

删除确认提示

喵～Roxy 准备执行以下操作，请老师确认喵！🐾

【操作类型】删除临时文件
【影响范围】
  - C:\Windows\Temp\* (6.5 MB)
  - C:\Users\xxx\AppData\Local\Temp\* (472.4 MB)
【预计释放】约 479 MB
【风险提示】临时文件可安全删除，不影响系统运行

⚠️ 安全确认
根据安全原则，Roxy 必须得到老师明确确认才能执行删除操作！

请老师回复：
- "确认删除" → Roxy 开始删除
- "取消" → Roxy 跳过此操作
- "只删除 Temp" → Roxy 只删除指定项目

⚠️ 注意事项

安全原则

任何删除操作必须先问用户！
白名单目录绝对不能动！
迁移前必须确认目标位置！
删除前必须备份或确认！
所有操作必须记录日志！

⚠️ 数据迁移风险（重要！）

本 Skill 的迁移功能会将文件从 Windows 主机传输到代理服务器：

Windows 主机 (C:\) → 代理服务器 (/home/itadmin/windows-migration/)

这意味着：

📤 文件会离开原始 Windows 主机（数据导出）
🔐 代理服务器需要有足够的存储空间
🛡️ 确保你信任代理服务器和存储位置
🚫 如果不想让文件离开 Windows 主机，不要使用迁移功能

安全使用建议：

只使用扫描模式 - /c-cleaner scan --safe
不提供迁移凭证 - 不设置 MIGRATION_TARGET 环境变量
审查日志 - 定期检查 upload-log.jsonl 了解文件传输情况
限制权限 - 使用专用的 WinRM 账户，限制访问权限

📁 文件结构

c-cleaner/
├── SKILL.md              # 本文件
├── README.md             # 使用指南
├── _meta.json            # 元数据
├── .gitignore            # Git 忽略文件
├── scripts/
│   ├── scan.ps1          # 扫描脚本
│   ├── cleanup.ps1       # 清理脚本
│   ├── migrate.ps1       # 迁移脚本
│   └── dedup.ps1         # 去重脚本
├── config/
│   ├── whitelist.json    # 白名单配置
│   ├── migration.json    # 迁移配置
│   ├── thresholds.json   # 阈值配置
│   └── credentials.example.json  # 凭证配置示例
└── references/
    ├── safety-rules.md   # 安全规则
    └── path-assumptions.md  # 路径假设说明

🔧 技术依赖

WinRM/PowerShell Remoting - Windows 远程执行（HTTPS 推荐）
Python 3.x - 服务器端脚本
wget/curl - 文件传输

🔐 凭证配置

环境变量（推荐）

# Windows WinRM 凭证
export WINRM_HOST="10.0.5.195"
export WINRM_USER="[email protected]"
export WINRM_PASS="secure_password"

# 迁移目标配置
export MIGRATION_TARGET="/home/itadmin/windows-migration/"

安全建议

不要明文存储密码 - 使用环境变量或密钥管理服务
WinRM over HTTPS - 不要使用 AllowUnencrypted 或 Basic 认证
限制访问来源 - 配置 WinRM 只允许特定 IP 访问
定期轮换凭证 - 定期更换 WinRM 密码

📁 路径说明

Windows 目标路径

C:\ - 远程 Windows 主机的 C 盘（通过 WinRM 访问）
C:\Windows\Temp - Windows 临时文件目录
C:\Users\*\AppData\Local\Temp - 用户临时文件目录

迁移目标路径

/home/itadmin/windows-migration/ - 代理服务器上的路径（Linux）
文件从 Windows 主机传输到代理服务器存储
需要确保代理服务器可访问且有写入权限

传输方式

WinRM - 通过 PowerShell 远程复制文件
SCP/SFTP - 通过 SSH 传输（如果 Windows 开启 SSH）
SMB - 通过 SMB 共享挂载

本 Skill 严格遵守 C 盘数据安全原则，任何删除/迁移操作都需要用户明确确认。

🐾 Roxy 制作

Usage Guidance

Before installing or enabling this skill: 1) Treat migration as data export — do NOT set MIGRATION_TARGET or provide WINRM credentials unless you explicitly intend to allow files to leave the Windows host. 2) Verify the registry metadata vs. the packaged _meta.json and SKILL.md — the registry listing claiming 'no credentials required' is inconsistent with the skill's own docs. 3) Prefer scan-only / report mode initially (use '/c-cleaner scan --safe' or '/c-cleaner report'). 4) Never store WINRM or server passwords in plaintext config files; use environment variables or a secrets manager and rotate credentials. 5) Inspect the referenced scripts (scripts/*.ps1) and test on a non-production machine before granting access to real systems. 6) Limit network access (firewall) between the Windows host and the agent server and ensure the migration directory has appropriate permissions. 7) Require explicit, unambiguous user confirmations for any delete/migrate action and audit upload-log.jsonl regularly. 8) If you cannot confirm the provenance/author identity of this skill (Owner ID unknown, no homepage), be conservative: do not supply credentials or enable migration; use scan-only mode or decline installation.

Capability Analysis

Type: OpenClaw Skill Name: c-cleaner-zx Version: 1.0.4 The skill provides capabilities for remote Windows file scanning, deletion, and data exfiltration (termed 'migration') via WinRM to the agent's local environment. While SKILL.md and safety-rules.md contain extensive instructions for the AI agent to seek user confirmation and respect whitelists, the core functionality enables remote execution and the movement of sensitive file types (PDFs, archives, ISOs) to a proxy server (/home/itadmin/windows-migration/). The inclusion of 'serverCertValidation: ignore' in credentials.example.json and the inherent risk of data export make this bundle high-risk, although no clear evidence of intentional malice was found.

Capability Assessment

⚠ Purpose & Capability

The skill's functionality (scan, clean, migrate C: drive via WinRM) matches the description — WinRM credentials and a migration target are reasonable for remote cleanup/migration. However the registry summary provided at the top claims 'required env vars: none' and 'required binaries: none' while _meta.json and SKILL.md explicitly require PowerShell/WinRM and environment variables (WINRM_HOST, WINRM_USER, WINRM_PASS, MIGRATION_TARGET). This metadata mismatch is a notable incoherence: the skill will need network credentials and remote execution capability even if the registry listing says otherwise.

⚠ Instruction Scope

SKILL.md clearly describes scanning (safe) and destructive actions (delete/move) that must be confirmed, and also describes transferring files from the Windows host to an agent server (/home/itadmin/windows-migration/). That transfer is effectively data export/exfiltration — the document warns about it, but the capability exists and requires you to trust the agent server. The instructions also reference local config/credentials files and environment variables; they encourage using credentials (including server-side migration credentials) which increases the attack surface if misused.

ℹ Install Mechanism

There is no install spec (instruction-only), so nothing is automatically downloaded/installed by the platform — lower risk from installer behavior. The skill does reference scripts (PowerShell) and external tools (WinRM/PowerShell, Python, wget/curl) that must be available on the agent/target. The manifest lists script files and configs, but no actual executable install step is present in the provided package.

⚠ Credentials

The skill reasonably needs WINRM credentials to access a remote Windows host and needs a MIGRATION_TARGET for file export. Those are sensitive credentials and paths; their presence is proportionate to the migration feature but sensitive nonetheless. The incoherence between the registry-level 'no required env vars' and the internal _meta.json/config example that lists WINRM_* and migration credentials is a red flag. Also the included credentials.example.json shows places where plaintext passwords might be stored if a user copies it, which the docs warn against but still provide as an example.

✓ Persistence & Privilege

always:false (default) and no claims of modifying other skills or global agent settings. The skill writes logs to a migration directory on the agent server (/home/itadmin/windows-migration/upload-log.jsonl) — expected for migration tasks. Autonomous invocation is allowed by default (platform behavior) — combine with the migration capability and credential requirements, this increases risk if you permit the agent to run without human approval for destructive operations.

Version History

v1.0.4

整合 SOUL.md 临时原则到 Skill，从 SOUL.md 移除临时章节

v1.0.3

修复 registry metadata 不一致问题：1.明确声明凭证需求 2.添加数据迁移风险警告 3.添加 scan-only 模式说明

v1.0.2

修复安全检查问题：1.完善凭证声明 2.添加路径假设说明 3.添加凭证配置示例 4.更新元数据一致性

v1.0.1

修复安全检查问题：1.添加缺失的脚本文件 2.移除不安全的 WinRM 配置建议 3.完善元数据声明

v1.0.0

Initial release of C 盘清理助手 (C-Cleaner): - 安全扫描、汇报、清理、迁移 C 盘空间，所有删除和迁移前需明确用户确认 - 支持磁盘空间、目录、临时文件、大文件、重复文件等多项扫描 - 可执行临时文件清理、回收站清空、更新缓存清理、重复文件去重（需确认） - 支持大文件迁移及迁移日志记录 - 提供灵活的命令行触发与多项配置（白名单、迁移、阈值） - 严格遵守数据安全和操作记录原则

Metadata

Slug c-cleaner-zx

Version 1.0.4

License MIT-0

All-time Installs 0

Active Installs 0

Total Versions 5

Frequently Asked Questions

What is C 盘清理助手?

安全扫描并分析 Windows C 盘空间和文件，支持临时文件清理、重复文件去重及大文件迁移，所有修改需用户确认。 It is an AI Agent Skill for Claude Code / OpenClaw, with 82 downloads so far.

How do I install C 盘清理助手?

Run "/install c-cleaner-zx" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is C 盘清理助手 free?

Yes, C 盘清理助手 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does C 盘清理助手 support?

C 盘清理助手 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created C 盘清理助手?

It is built and maintained by Roxy18 (@zx0018); the current version is v1.0.4.

More Skills

C 盘清理助手