功能描述

为 AI Agent 提供企业知识库的完整操作能力：浏览空间与目录结构、搜索文件并读取内容、归档纯文本或物理文件、对已有文件保存新版本（禁止覆盖以保留溯源历史）、删除文件、重命名/移动文件及版本定稿

使用说明 (SKILL.md)

cms-docdb — 索引

Name: cms-docdb
Author: spzwin

本文件提供能力边界、路由规则与使用约束。详细说明见 references/，实际执行见 scripts/。

当前版本: 1.0.1

接口版本: 所有业务接口统一使用 /open-api/* 前缀，鉴权类型全部为 appKey。

能力概览（5 块能力）：

browse：发现可用空间、获取个人空间 ID、浏览目录结构、查看最近上传
query：搜索文件，找到文件后获取内容、下载链接或预览链接
upload：新建文件——上传纯文本或物理文件到知识库（仅用于新建）
delete：删除指定文件（高风险，需用户确认）
manage：重命名/移动文件；更新已有文件内容（版本管理）；查看历史版本；版本定稿

统一规范：

鉴权依赖：cms-auth-skills/SKILL.md
运行日志：.cms-log/

授权依赖：

需要鉴权时先读取 cms-auth-skills/SKILL.md
如果未安装，先安装依赖，再继续执行

输入完整性规则（强制）：

浏览目录必须提供 parentId（根目录传 0）或 projectId
搜索文件必须提供关键词
上传文件必须提供文件名和内容（纯文本）或 resourceId（物理文件）
删除/重命名/移动文件必须提供 fileId
版本更新必须提供目标文件的 fileId（纯文本）或文件 id + projectId + resourceId（物理文件）

版本管理强制规则（最高优先级）：

禁止直接覆盖已有文件内容：对已存在文件的任何内容更新，必须通过版本管理接口保存为新版本，不得使用覆盖方式。直接覆盖无法溯源，违反本规则。
保存前必须判断文件是否已存在：执行任何"保存/上传/更新"动作前，必须先通过 searchFile 或 getChildFiles 确认目标文件是否已存在。
- 若不存在：路由到 upload 模块走新建流程
- 若已存在：路由到 manage 模块走版本更新流程，禁止新建同名文件或覆盖
不得询问用户是否覆盖：版本管理是默认且唯一的更新方式，无需向用户确认，直接执行版本更新。

建议工作流（简版）：

先读取 SKILL.md，确认能力边界和限制
根据用户意图定位模块，读取对应 references/\x3Cmodule>/README.md
确认具体动作后，读取 scripts/\x3Cmodule>/README.md 了解脚本入参
保存/上传前必须执行存在性检查：通过 search.py 或 browse.py 确认目标文件是否已存在。已存在则切换为版本更新流程（manage 模块），不存在才新建（upload 模块）
补齐用户必需输入
执行对应脚本

脚本使用规则（强制）：

每个动作必须有对应脚本：不允许"暂无脚本"
脚本可独立执行：所有 scripts/ 下的脚本均可脱离 AI Agent 直接在命令行运行
先读模块说明再执行：执行脚本前，必须先阅读对应模块的 references/\x3Cmodule>/README.md
鉴权一致：涉及 appKey 时，统一依赖 cms-auth-skills

意图路由与加载规则（强制）：

先路由再加载：必须先判定模块，再打开该模块的 references/\x3Cmodule>/README.md
先读说明再调用：在执行前，必须加载对应模块说明
脚本必须执行：所有接口调用必须通过脚本执行，不允许跳过
不猜测：若意图不明确，必须追问澄清

宪章（必须遵守）：

只读索引：SKILL.md 只描述"能做什么"和"去哪里读"，不写具体接口参数
按需加载：默认只读 SKILL.md + cms-auth-skills/SKILL.md，只有触发某模块时才加载该模块的 references 与 scripts
对外克制：对用户只输出"可用能力、必要输入、结果链接或摘要"，不暴露鉴权细节与内部字段
素材优先级：用户给了文件或 URL，必须先提取内容再确认，确认后才触发生成或写入
生产约束：仅允许生产域名与生产协议，不引入任何测试地址
危险操作：删除文件等高风险操作应礼貌确认，不直接执行
脚本语言限制：所有脚本必须使用 Python 编写
重试策略：出错时间隔 1 秒、最多重试 3 次，超过后终止并上报
禁止无限重试：严禁无限循环重试
输出规范：脚本输出优先按 resultCode、resultMsg、data 读取，对用户输出最小必要信息：摘要/必要输入/链接，不回显完整 JSON 响应

模块路由与能力索引：

用户意图	模块	能力摘要	模块说明	脚本
"帮我看看这个目录下有什么"、"浏览一下xxx文件夹"、"帮我看看知识库里有什么"、"查看某个目录的内容"	`browse`	发现空间、浏览目录结构、查看最近上传	`./references/browse/README.md`	`./scripts/browse/browse.py`
"找一下xxx文件"、"搜索xxx"、"看看这个文件的内容"、"帮我读取xxx文件"、"帮我总结一下xxx文件"	`query`	搜索文件并读取内容、下载链接或预览链接	`./references/query/README.md`	`./scripts/query/search.py`
"帮我把这个存到知识库"、"上传xxx到知识库"、"把这份文档归档"、"帮我保存这个文件"	`upload`	新建文件到知识库（仅用于新建，已存在则路由到 manage 走版本更新）	`./references/upload/README.md`	`./scripts/upload/upload-content.py`
"帮我把xxx删了"、"删除xxx文件"、"把xxx文件移除"	`delete`	删除指定文件（高风险，需确认）	`./references/delete/README.md`	`./scripts/delete/delete-file.py`
"帮我把xxx重命名"、"把xxx改名为yyy"、"把这个文件移到xxx文件夹"、"更新一下知识库里的xxx"、"把最新内容存进去"、"这个文档有更新，存一下"、"查看xxx文件的历史版本"、"把这个版本定稿"、"这个文件改了，保留旧的"、"不要覆盖，存成新版本"	`manage`	重命名/移动文件；更新已有文件内容（版本管理）；查看历史版本；版本定稿	`./references/manage/README.md`	见 `./scripts/manage/README.md`（按意图选择对应脚本）

能力树：

cms-docdb/
├── SKILL.md
├── references/
│   ├── browse/README.md
│   ├── query/README.md
│   ├── upload/README.md
│   ├── delete/README.md
│   └── manage/README.md
└── scripts/
    ├── browse/
    │   ├── README.md
    │   ├── browse.py
    │   ├── get-level1-folders.py
    │   ├── get-personal-project-id.py
    │   ├── get-project-list.py
    │   ├── get-recent-files.py
    │   └── get-uploadable-list.py
    ├── query/
    │   ├── README.md
    │   ├── search.py
    │   ├── get-full-content.py
    │   ├── get-download-info.py
    │   ├── get-file-content.py
    │   └── batch-get-content.py
    ├── upload/
    │   ├── README.md
    │   ├── upload-content.py
    │   ├── save-file-by-path.py
    │   ├── save-file-by-parent-id.py
    │   ├── upload-whole-file.py
    │   ├── check-slice.py
    │   ├── register-slice.py
    │   ├── merge-resource.py
    │   └── get-file-download-info.py
    ├── delete/
    │   ├── README.md
    │   └── delete-file.py
    └── manage/
        ├── README.md
        ├── update-file-property.py
        ├── update-file-version.py
        ├── get-version-list.py
        ├── get-last-version.py
        └── finalize-version.py

安全使用建议

这是一个看起来功能齐全的企业文档库操作技能，但在安装前请注意： - 必需凭证未在 registry metadata 中声明：脚本需要 XG_BIZ_API_KEY 或 XG_APP_KEY（appKey）来鉴权；确认你愿意将该 appKey 用于此技能，并在受控环境中提供。 - 依赖未包含：SKILL.md 指出需要 cms-auth-skills 来获取 appKey——在安装/运行前，检查并审查该依赖的来源与实现（cms-auth-skills 的 SKILL.md 和代码）。 - 不安全的 HTTPS 配置：脚本在请求 API 时禁用证书校验（ssl.CERT_NONE），这会使请求易受中间人攻击。要求作者修复为标准 TLS 校验，或仅在受信网络/测试环境下使用。 - 确认目标域名：脚本硬编码了 sg-al-cwork-web.mediportal.com.cn。仅在你信任该域并了解数据流向（及其数据保留/访问策略）时才提供凭证并启用技能。 - 建议的行动：要求技能维护者更新 registry 元数据以声明所需 env vars 和依赖；修复 TLS 校验；提供 cms-auth-skills 的来源与说明；或先在隔离/测试环境中运行并用最小权限的 appKey 测试行为。基于以上不一致与不安全实现，我建议在确认凭证来源与 TLS 问题已解决前，不在生产环境中启用此技能。

功能分析

Type: OpenClaw Skill Name: cms-docdb Version: 1.0.1 The skill bundle contains a critical security vulnerability across nearly all Python scripts (e.g., browse.py, search.py, upload-content.py) where SSL certificate verification is explicitly disabled using ssl.CERT_NONE and check_hostname = False. This high-risk behavior exposes the AI agent and its data to Man-In-The-Middle (MITM) attacks when communicating with the API endpoint (mediportal.com.cn). While the scripts and SKILL.md instructions appear aligned with the stated purpose of managing a document database and include safety guidelines for high-risk operations like file deletion, the intentional bypass of standard transport security protocols warrants a suspicious classification.

能力标签

requires-sensitive-credentials

能力评估

✓ Purpose & Capability

技能名称/描述与包含的 scripts/ references 内容高度一致：浏览、搜索、上传、版本管理、删除等文档库操作都由相应 Python 脚本实现，调用的 API 路径与描述匹配。

⚠ Instruction Scope

SKILL.md 要求依赖 cms-auth-skills 获取 appKey 并按模块路由，这与脚本实现一致；但 SKILL.md 和脚本会要求读取/使用鉴权凭据（XG_BIZ_API_KEY 或 XG_APP_KEY）——该需求未在 registry 元数据中声明（不一致）。此外，几乎所有脚本在发送 HTTPS 请求时禁用了证书校验 (ssl.CERT_NONE, check_hostname=False)，这削弱了网络安全并可能导致中间人风险。SKILL.md 中声称“对外克制/不暴露鉴权细节”，但脚本直接依赖环境变量并会在缺失时退出，安装前应明确鉴权获取流程。

✓ Install Mechanism

这是指令＋脚本包（无安装 spec），没有从可疑 URL 下载或执行额外二进制；所有脚本为 Python，可独立运行。没有看到恶意安装机制，但缺少对依赖 cms-auth-skills 的自动安装说明可能导致运行时错误。

⚠ Credentials

registry 元数据声明不需要环境变量/凭证，但脚本多处明确要求 XG_BIZ_API_KEY 或 XG_APP_KEY (appKey) 用于 appKey 鉴权 —— 这是重大的不一致。此外，脚本会向一个硬编码域名 (sg-al-cwork-web.mediportal.com.cn) 发送请求；在没有明确信任该域名与 cms-auth-skills 的前提下，向外部服务暴露企业 appKey 有风险。总体上所需凭证与技能目的相符，但未在元数据中声明，且凭证暴露面向单一外部主机，应先确认信任边界。

✓ Persistence & Privilege

技能没有设置 always:true，也不请求修改其他技能或系统配置；脚本遵循“可独立运行”的准则，没有请求持久驻留或提升平台权限。

版本历史

v1.0.1

自动升级发布：为 AI Agent 提供企业知识库的完整操作能力：浏览空间与目录结构、搜索文件并读取内容、归档纯文本或物理文件、对已有文件保存新版本（禁止覆盖以保留溯源历史）、删除文件、重命名/移动文件及版本定稿

元数据

Slug cms-docdb

版本 1.0.1

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 1

常见问题

cms-docdb 是什么？

为 AI Agent 提供企业知识库的完整操作能力：浏览空间与目录结构、搜索文件并读取内容、归档纯文本或物理文件、对已有文件保存新版本（禁止覆盖以保留溯源历史）、删除文件、重命名/移动文件及版本定稿. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 87 次。

如何安装 cms-docdb？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install cms-docdb」即可一键安装，无需额外配置。

cms-docdb 是免费的吗？

是的，cms-docdb 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

cms-docdb 支持哪些平台？

cms-docdb 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 cms-docdb？

由 spzwin（@spzwin）开发并维护，当前版本 v1.0.1。

cms-docdb