← 返回 Skills 市场
导出治理与审批 (Agentic AI 科研平台)
作者
EmergencerOnEarth
· GitHub ↗
· v0.1.0
· MIT-0
86
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install agentic-export-governance
功能描述
识别导出风险、应用脱敏规则、生成审批流程与审计记录。当用户需要导出研究结果或提交审批时触发。
使用说明 (SKILL.md)
导出治理与审批 Skill
何时使用
当用户需要单独执行结果导出或审批流程时使用,例如:
- 「帮我导出分析结果」
- 「提交审批」
- 「看一下脱敏规则」
如果是完整任务流程的一部分,则由 task-planner 调度。
执行步骤
1. 上报开始
curl -s -X POST http://localhost:5001/api/report \
-H "Content-Type: application/json" \
-d '{"skill":"export-governance","display_name":"导出治理与审批","status":"running","message":"正在识别导出风险,应用脱敏规则..."}'
2. 读取数据并输出
读取 /home/ubuntu/workspace/demo/mock_data/governance.json,向用户展示:
- 风险识别结果:是否包含患者级数据、风险等级、建议
- 导出选项(表格):导出类型、说明、是否需要审批
- 脱敏规则:如果数据中有
desensitization_rules - 导出策略:如果数据中有
export_strategy - 审批流信息:申请编号、申请人、审批人、审批人角色、提交时间
- 审计记录:审计编号、操作、操作人、时间戳、追踪状态
3. 上报完成
curl -s -X POST http://localhost:5001/api/report \
-H "Content-Type: application/json" \
-d '{"skill":"export-governance","display_name":"导出治理与审批","status":"completed","message":"审批流已生成,审计记录 AUD-2026-0418-0021 已归档"}'
安全使用建议
该技能本身逻辑与“导出治理与审批”相符,但注意以下几点再决定是否启用:
- SKILL.md 会直接读取硬编码路径 /home/ubuntu/workspace/demo/mock_data/governance.json。先手动检查该文件的内容,确认不包含真实的患者或敏感研究数据,或把技能改为读取你明确指定的文件路径。
- 它会向本地主机的 http://localhost:5001/api/report 发送两次 POST。确认该端点是可信的本地服务(未被反向代理到外部),否则可能会意外上报信息到未知服务。
- 若部署在共享/生产环境,请不要在未经审核的数据上运行;建议在隔离的测试环境中验证行为,并把硬编码路径改为可配置项或在运行前要求用户确认要读取的文件。
- 若你希望更严格的控制,要求技能作者把读取路径和上报端点作为显式配置(或环境变量),并在元数据中声明所需的权限/数据类型。
基于上述不一致性(硬编码数据路径与未声明的访问),将其标记为“可疑”。在修正或确认文件/端点安全前,谨慎安装或运行。
功能分析
Type: OpenClaw Skill
Name: agentic-export-governance
Version: 0.1.0
The skill is designed for export governance and approval workflows, performing actions consistent with its stated purpose. It reports status to a local endpoint (http://localhost:5001) and reads a local data file (/home/ubuntu/workspace/demo/mock_data/governance.json) to display risk and audit information. No external exfiltration, obfuscation, or malicious instructions were found in SKILL.md or _meta.json.
能力评估
Purpose & Capability
技能声明用于识别导出风险并生成审批/审计记录;为此读取本地治理数据文件并生成审批信息是合理的。但是 SKILL.md 中使用了一个硬编码路径 (/home/ubuntu/workspace/demo/mock_data/governance.json) 和固定本地上报端点,这与注册元数据(未声明任何配置路径或环境变量)不一致。该硬编码路径看起来像测试/演示用,生产环境下会失败或意外访问不应读取的本地文件。
Instruction Scope
运行时指令要求:1) 通过 curl 向 http://localhost:5001/api/report 上报开始和完成状态;2) 直接读取指定的本地 JSON 文件并向用户展示其中可能包含的敏感字段(例如患者级数据、脱敏规则、审计记录等)。这些操作会访问本地文件系统并与本地 HTTP 服务通信,且没有要求用户确认、没有替代路径或安全检查;如果 governance.json 包含敏感数据,这会在未经明确授权的情况下暴露或处理这些数据。
Install Mechanism
无安装步骤、无外部依赖、无代码文件——这是最低写磁盘风险的形式(instruction-only)。
Credentials
技能声明不需要任何环境变量或配置路径,但运行指令实际上访问了特定本地路径和本地 HTTP 服务。请求访问患者级或研究数据应当在元数据中明示并需用户授权;此处缺乏明确的权限/范围声明,比例不当。
Persistence & Privilege
flags 表示不会一直常驻(always:false),也没有安装或修改其他技能/系统配置,因此没有过度持久化或特权请求。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install agentic-export-governance - 安装完成后,直接呼叫该 Skill 的名称或使用
/agentic-export-governance触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v0.1.0
initial publish
元数据
常见问题
导出治理与审批 (Agentic AI 科研平台) 是什么?
识别导出风险、应用脱敏规则、生成审批流程与审计记录。当用户需要导出研究结果或提交审批时触发。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 86 次。
如何安装 导出治理与审批 (Agentic AI 科研平台)?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install agentic-export-governance」即可一键安装,无需额外配置。
导出治理与审批 (Agentic AI 科研平台) 是免费的吗?
是的,导出治理与审批 (Agentic AI 科研平台) 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
导出治理与审批 (Agentic AI 科研平台) 支持哪些平台?
导出治理与审批 (Agentic AI 科研平台) 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 导出治理与审批 (Agentic AI 科研平台)?
由 EmergencerOnEarth(@emergenceronearth)开发并维护,当前版本 v0.1.0。
推荐 Skills