← Back to Skills Marketplace
yontlly

'抓取需求、分析、生成用例'

by yontlly · GitHub ↗ · v1.0.0 · MIT-0
cross-platform ⚠ suspicious
115
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install wiki2doc
Description
自动登录内网Confluence,提取页面文本和图片,生成Word文档,分析需求缺陷,自动生成结构化测试用例并导出Excel表格。
Usage Guidance
要不要安装/使用此技能前的建议: - 先人工审查缺失部分文件(尤其 bin/wiki2doc.py、bin/wiki2testcases.py 的完整源码),确认自动登录和页面抓取逻辑没有把数据上报到第三方域名或硬编码的远程接口。当前源码片段主要是文档解析/用例生成,网络抓取部分在被截断的文件中,必须检查。 - 不要直接使用 SKILL.md 中的默认账号/密码;如果确实需要提供凭据,应通过受控环境变量或秘密管理器注入,并且在技能元数据中声明所需凭据。把凭据写在技能描述里是危险且不专业的做法。 - 在受控/隔离环境中先运行(例如虚拟机或受限网络),并监控网络流量,确认仅访问预期的内部 Confluence 地址且没有外部上报。 - 考虑限制此技能的自动调用权限(避免在代理可以无审查地长期自动运行),并在首次手动运行时确认输出路径(~/.claude/skills/wiki2doc/demand/)和生成文件内容。 - 如果你没有权限审查或无法运行代码审计,慎用该技能访问生产/敏感内部文档。若需要,我可以继续帮你审查截断的文件(wiki2doc.py / wiki2testcases.py)的完整内容并重点查找网络请求、外部终端点、或凭据泄露代码路径。
Capability Analysis
Type: OpenClaw Skill Name: wiki2doc Version: 1.0.0 The skill bundle contains hardcoded credentials (username: 'yanghua', password: 'Aa123123') and an internal IP address (10.225.1.76:8090) within 'bin/wiki2doc.py' and 'skill.md'. While these appear to be configuration for an internal Confluence environment, hardcoding credentials is a significant security vulnerability. The tool also utilizes high-risk capabilities such as browser automation via Playwright and execution of local scripts via subprocesses, which, although aligned with the stated purpose of converting Wiki pages to test cases, warrant a suspicious classification due to the credential exposure.
Capability Assessment
Purpose & Capability
技能名称与描述(自动登录内网 Confluence、提取页面、生成 Word/Excel 并生成测试用例)与仓内的多数脚本(docx 解析、Markdown→Excel、测试用例生成器)相符。异常点:SKILL.md 明确描述自动登录和内网地址但 registry metadata 不要求任何凭据(requires.env 空),说明凭据处理未按声明的方式公开配置;SKILL.md 中硬编码了默认账号/密码(yanghua/Aa123123),这在能力声明中不合理且是敏感信息的泄露/滥用风险。
Instruction Scope
SKILL.md 指导直接访问内网 Confluence(默认 http://10.225.1.76:8090/login.action)并保留会话 Cookie,说明运行时会访问内部网络并下载页面/图片;说明中包含默认账号密码并建议一键自动化处理,这会在没有额外审查的情况下抓取组织内部文档。SKILL.md 没有指示将抓取内容发送到外部远程端点,但会把生成文件写入用户家目录 (~/.claude/skills/wiki2doc/demand/)。注意:部分实现细节(如自动登录实现)在提供的文件中被截断,完整逻辑应重点审查以确认没有隐蔽的网络/外部上报。
Install Mechanism
没有声明安装规范(install spec 为空),但仓内包含多份 Python 可执行脚本;SKILL.md 要求用户手动 pip install 依赖(playwright, requests, python-docx 等)。不通过平台自动安装降低了直接供应链风险,但也带来使用者自行安装依赖的复杂性(playwright 需安装浏览器二进制)。总体未见从不可信 URL 下载可执行代码的高风险 install 步骤。
Credentials
技能需要对内网 Confluence 进行认证和访问,但 registry metadata 没有声明任何 required env 或 primary credential;相反 SKILL.md 把默认用户名/密码明文写入文档,这既不合适也不安全。合理的做法应是要求用户通过环境变量或安全秘钥注入凭据且在元数据中声明。写入位置为用户主目录下的 .claude/skills/... 这一行为与用途相符,但应告知文件可能包含敏感内容(抓取的页面、图片、分析报告)。
Persistence & Privilege
技能没有设置 always:true,也没有声明修改其他技能或系统配置的行为。它在运行时会在用户主目录下写入生成文件并保持会话 Cookie(在运行期间),这些是预期行为且权限范围有限。需要注意:如果允许该技能被代理自主调用(disable-model-invocation:false,平台默认),技能将能在有网络访问权限的环境下自动访问内网 Confluence——当这与默认凭据或自动化脚本结合时,会扩大风险面。
How to Use
  1. Make sure OpenClaw is installed (local or Docker)
  2. Run the install command in chat: /install wiki2doc
  3. After installation, invoke the skill by name or use /wiki2doc
  4. Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
- 首发版本,支持将 Confluence Wiki 页面内容转换为可编辑的 Word 文档 (.docx)。 - 自动登录(用户名密码),批量或单页内容提取,提取页面标题和全部文本/图片。 - 过滤 CSS 隐藏图片,自动将图片转为 JPG,排除 GIF/SVG/视频等非图片文件。 - 支持结构保持(文本与图片顺序),输出到指定目录,自动创建输出文件夹。 - 集成一键自动化流程:Wiki 转 Word、需求分析、测试用例生成(Markdown/Excel)、报告输出。 - 提供独立工具入口,支持需求遗漏/矛盾点检测和多种格式测试用例输出。
Metadata
Slug wiki2doc
Version 1.0.0
License MIT-0
All-time Installs 0
Active Installs 0
Total Versions 1
Frequently Asked Questions

What is '抓取需求、分析、生成用例'?

自动登录内网Confluence,提取页面文本和图片,生成Word文档,分析需求缺陷,自动生成结构化测试用例并导出Excel表格。 It is an AI Agent Skill for Claude Code / OpenClaw, with 115 downloads so far.

How do I install '抓取需求、分析、生成用例'?

Run "/install wiki2doc" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is '抓取需求、分析、生成用例' free?

Yes, '抓取需求、分析、生成用例' is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does '抓取需求、分析、生成用例' support?

'抓取需求、分析、生成用例' is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created '抓取需求、分析、生成用例'?

It is built and maintained by yontlly (@yontlly); the current version is v1.0.0.

More Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191115 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 Comments