← Back to Skills Marketplace
导出治理与审批 (Agentic AI 科研平台)
by
EmergencerOnEarth
· GitHub ↗
· v0.1.0
· MIT-0
86
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install agentic-export-governance
Description
识别导出风险、应用脱敏规则、生成审批流程与审计记录。当用户需要导出研究结果或提交审批时触发。
README (SKILL.md)
导出治理与审批 Skill
何时使用
当用户需要单独执行结果导出或审批流程时使用,例如:
- 「帮我导出分析结果」
- 「提交审批」
- 「看一下脱敏规则」
如果是完整任务流程的一部分,则由 task-planner 调度。
执行步骤
1. 上报开始
curl -s -X POST http://localhost:5001/api/report \
-H "Content-Type: application/json" \
-d '{"skill":"export-governance","display_name":"导出治理与审批","status":"running","message":"正在识别导出风险,应用脱敏规则..."}'
2. 读取数据并输出
读取 /home/ubuntu/workspace/demo/mock_data/governance.json,向用户展示:
- 风险识别结果:是否包含患者级数据、风险等级、建议
- 导出选项(表格):导出类型、说明、是否需要审批
- 脱敏规则:如果数据中有
desensitization_rules - 导出策略:如果数据中有
export_strategy - 审批流信息:申请编号、申请人、审批人、审批人角色、提交时间
- 审计记录:审计编号、操作、操作人、时间戳、追踪状态
3. 上报完成
curl -s -X POST http://localhost:5001/api/report \
-H "Content-Type: application/json" \
-d '{"skill":"export-governance","display_name":"导出治理与审批","status":"completed","message":"审批流已生成,审计记录 AUD-2026-0418-0021 已归档"}'
Usage Guidance
该技能本身逻辑与“导出治理与审批”相符,但注意以下几点再决定是否启用:
- SKILL.md 会直接读取硬编码路径 /home/ubuntu/workspace/demo/mock_data/governance.json。先手动检查该文件的内容,确认不包含真实的患者或敏感研究数据,或把技能改为读取你明确指定的文件路径。
- 它会向本地主机的 http://localhost:5001/api/report 发送两次 POST。确认该端点是可信的本地服务(未被反向代理到外部),否则可能会意外上报信息到未知服务。
- 若部署在共享/生产环境,请不要在未经审核的数据上运行;建议在隔离的测试环境中验证行为,并把硬编码路径改为可配置项或在运行前要求用户确认要读取的文件。
- 若你希望更严格的控制,要求技能作者把读取路径和上报端点作为显式配置(或环境变量),并在元数据中声明所需的权限/数据类型。
基于上述不一致性(硬编码数据路径与未声明的访问),将其标记为“可疑”。在修正或确认文件/端点安全前,谨慎安装或运行。
Capability Analysis
Type: OpenClaw Skill
Name: agentic-export-governance
Version: 0.1.0
The skill is designed for export governance and approval workflows, performing actions consistent with its stated purpose. It reports status to a local endpoint (http://localhost:5001) and reads a local data file (/home/ubuntu/workspace/demo/mock_data/governance.json) to display risk and audit information. No external exfiltration, obfuscation, or malicious instructions were found in SKILL.md or _meta.json.
Capability Assessment
Purpose & Capability
技能声明用于识别导出风险并生成审批/审计记录;为此读取本地治理数据文件并生成审批信息是合理的。但是 SKILL.md 中使用了一个硬编码路径 (/home/ubuntu/workspace/demo/mock_data/governance.json) 和固定本地上报端点,这与注册元数据(未声明任何配置路径或环境变量)不一致。该硬编码路径看起来像测试/演示用,生产环境下会失败或意外访问不应读取的本地文件。
Instruction Scope
运行时指令要求:1) 通过 curl 向 http://localhost:5001/api/report 上报开始和完成状态;2) 直接读取指定的本地 JSON 文件并向用户展示其中可能包含的敏感字段(例如患者级数据、脱敏规则、审计记录等)。这些操作会访问本地文件系统并与本地 HTTP 服务通信,且没有要求用户确认、没有替代路径或安全检查;如果 governance.json 包含敏感数据,这会在未经明确授权的情况下暴露或处理这些数据。
Install Mechanism
无安装步骤、无外部依赖、无代码文件——这是最低写磁盘风险的形式(instruction-only)。
Credentials
技能声明不需要任何环境变量或配置路径,但运行指令实际上访问了特定本地路径和本地 HTTP 服务。请求访问患者级或研究数据应当在元数据中明示并需用户授权;此处缺乏明确的权限/范围声明,比例不当。
Persistence & Privilege
flags 表示不会一直常驻(always:false),也没有安装或修改其他技能/系统配置,因此没有过度持久化或特权请求。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install agentic-export-governance - After installation, invoke the skill by name or use
/agentic-export-governance - Provide required inputs per the skill's parameter spec and get structured output
Version History
v0.1.0
initial publish
Metadata
Frequently Asked Questions
What is 导出治理与审批 (Agentic AI 科研平台)?
识别导出风险、应用脱敏规则、生成审批流程与审计记录。当用户需要导出研究结果或提交审批时触发。 It is an AI Agent Skill for Claude Code / OpenClaw, with 86 downloads so far.
How do I install 导出治理与审批 (Agentic AI 科研平台)?
Run "/install agentic-export-governance" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is 导出治理与审批 (Agentic AI 科研平台) free?
Yes, 导出治理与审批 (Agentic AI 科研平台) is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does 导出治理与审批 (Agentic AI 科研平台) support?
导出治理与审批 (Agentic AI 科研平台) is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created 导出治理与审批 (Agentic AI 科研平台)?
It is built and maintained by EmergencerOnEarth (@emergenceronearth); the current version is v0.1.0.
More Skills