← 返回 Skills 市场
脚本目录(
102
总下载
0
收藏
0
当前安装
2
版本数
在 OpenClaw 中安装
/install editor1
功能描述
用于查看和修改 Knot 平台智能体(Agent)配置的专业技能。当用户需要以下操作时使用:(1) 查看当前对话智能体的草稿配置,(2) 查看指定 agent_id 的草稿配置,(3) 搜索/列出名下有管理权限的 agent,(4) 查看 agent 可用的大模型列表,(5) 基于最新版本重新生成 agent 草...
使用说明 (SKILL.md)
Knot Agent Editor
用于查看和修改 Knot 平台智能体配置的工具集。
脚本目录(scripts/)
所有能力均已封装为独立 Python 脚本,通过 terminal 工具调用:
| 脚本 | 功能 |
|---|---|
get_current_draft.py |
查看当前对话智能体的草稿配置 |
get_agent_draft.py |
查看指定 agent_id 的草稿配置 |
list_agents.py |
查询名下有管理权限的 Agent 列表 |
list_models.py |
查看指定 Agent 可用的大模型列表 |
new_draft.py |
基于最新版本重新生成 Agent 草稿 |
modify_draft.py |
修改 Agent 草稿的指定字段 |
publish_draft.py |
将草稿发布为正式版本(高危) |
common.py |
公共模块(认证、JWT 解析等,不直接调用) |
脚本路径:{SKILL_DIR}/scripts/\x3Cscript_name>.py
功能使用说明
1. 查看当前对话智能体的草稿
python {SKILL_DIR}/scripts/get_current_draft.py
自动从 JWT 解析当前 agent_id,展示草稿的名称、描述、欢迎语、系统提示词、模型、知识库等完整配置。
注意:
is_stale=true表示草稿已过期,发布将覆盖最新改动,需提示用户can_edit=false表示无编辑权限
2. 查看指定 Agent 的草稿
python {SKILL_DIR}/scripts/get_agent_draft.py \x3Cagent_id>
agent_id:必填,目标 Agent 的 ID(可通过list_agents.py获取)- 展示指定 Agent 草稿的名称、描述、欢迎语、系统提示词、模型、知识库等完整配置
示例:
python {SKILL_DIR}/scripts/get_agent_draft.py 877c45a6f2f542e0b3dadb089f6ef532
3. 查询名下管理的 Agent 列表
python {SKILL_DIR}/scripts/list_agents.py [--agent_id \x3Cid>] [--keyword \x3C关键字>]
--agent_id:可选,按 agent_id 精确查询--keyword:可选,按名称/描述关键字过滤
4. 查看 Agent 可用的大模型
python {SKILL_DIR}/scripts/list_models.py [agent_id]
agent_id:可选,不传则使用当前对话的 agent_id- 修改模型前先调用此脚本,获取合法的
model_name
5. 基于最新版本重新生成草稿
python {SKILL_DIR}/scripts/new_draft.py [agent_id]
- 脚本会在终端提示二次确认(输入
yes执行) - ⚠️ 会覆盖当前未发布的草稿内容,需用户确认后再执行
6. 修改草稿字段
# 修改名称和描述
python {SKILL_DIR}/scripts/modify_draft.py --name "新名称" --desc "新描述"
# 修改系统提示词(直接传值)
python {SKILL_DIR}/scripts/modify_draft.py --system_prompt "你是一个专业助手..."
# 修改系统提示词(从文件读取,适合长提示词)
python {SKILL_DIR}/scripts/modify_draft.py --system_prompt @/path/to/prompt.txt
# 修改默认模型(model_name 从 list_models.py 获取)
python {SKILL_DIR}/scripts/modify_draft.py --model claude-3-5-sonnet
# 指定 agent_id(不指定则使用当前对话 agent)
python {SKILL_DIR}/scripts/modify_draft.py agent_xxx --name "新名称"
支持的参数:--name、--desc、--welcome_msg、--system_prompt、--model
修改完成后必须提示用户:草稿修改仅在页面调试时生效,若需正式对话生效请将草稿发布成正式版本。
7. 发布草稿(高危操作)
python {SKILL_DIR}/scripts/publish_draft.py [agent_id]
- 脚本会自动检查草稿是否
is_stale,并在终端提示二次确认(输入yes执行) - ⚠️ 发布后所有用户的正式对话立即使用新版本
- 若
is_stale=true,脚本会显示红色警告,建议先运行new_draft.py - 必须获得用户明确确认后再执行此操作
展示规范
- 展示草稿信息时,以结构化方式呈现各字段,system_prompt 必须完整展示,不得截断
- 展示 agent 列表时使用表格,包含 id、名称、描述、是否可编辑
- 展示模型列表时使用表格,包含 display_name、model_name、描述
- 操作成功/失败均给出明确反馈
详细 API 文档
安全使用建议
This skill appears to implement the described Knot agent editor, but exercise caution before installing:
- The code actually requires KNOT_JWT_TOKEN and KNOT_USERNAME (the metadata failed to declare them). Do not provide these credentials to an untrusted skill.
- The scripts disable SSL verification (requests use verify=False) — this increases the risk of man-in-the-middle tampering of API traffic. Prefer a version that validates TLS.
- The modify script can read arbitrary local files when given an @/path; if you allow autonomous invocation, an agent could be instructed to read local files. Only run this skill in a trusted, isolated environment and review the code yourself.
- Confirm the BASE_URL (https://knot.woa.com/apigw) is the legitimate Knot API for your organization and that you trust the skill owner. If possible, ask the publisher to update registry metadata to declare required env vars and to remove or justify verify=False.
If you need to proceed, run the scripts in a restricted environment (no access to sensitive files), or request a signed/verified release from a known maintainer.
功能分析
Type: OpenClaw Skill
Name: editor1
Version: 1.0.2
The skill bundle provides administrative tools for the Knot platform but includes high-risk security practices. Specifically, `common.py` disables SSL certificate verification (`verify=False`), and `modify_draft.py` allows reading arbitrary local files using an `@` prefix, which could be exploited to exfiltrate sensitive data if the agent is misdirected. While these capabilities are aligned with the tool's stated purpose of editing agent configurations, the inherent vulnerabilities and the potential for abuse via prompt injection warrant a suspicious classification. IOC: knot.woa.com.
能力评估
Purpose & Capability
The scripts (list, get, modify, publish, etc.) match the skill description: they call Knot API endpoints to view and change agent drafts. However the package metadata claimed no required env vars while the code requires KNOT_JWT_TOKEN and KNOT_USERNAME — an inconsistency between declared requirements and actual needs.
Instruction Scope
SKILL.md and the Python scripts stay within the stated purpose (calling Knot endpoints, parsing JWT scene, reading/writing draft fields). The scripts also support reading a system_prompt from arbitrary local file paths (via an @ prefix) and will print the full system_prompt; these behaviors are expected for editing prompts but allow the skill to access local files if given a path.
Install Mechanism
No install spec or remote downloads are present — this is an instruction/code-only skill with local Python scripts, which is the lowest install risk.
Credentials
The code requires two environment variables (KNOT_JWT_TOKEN and KNOT_USERNAME) but the registry metadata did not declare any required env vars or primary credential. Requesting the JWT and username is proportional to the API usage, but the metadata omission is misleading. Also, the scripts send the JWT to the platform's get_config endpoint and use returned API tokens — users should treat those tokens as sensitive.
Persistence & Privilege
always is false and the skill does not request to persist or modify other skills or global agent config. Autonomous invocation is allowed (platform default) but not combined with explicit privilege escalation in this package.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install editor1 - 安装完成后,直接呼叫该 Skill 的名称或使用
/editor1触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.2
knot-agent-editor 1.0.2
- 新增完整的 SKILL.md 文档,详细说明了各脚本的功能和使用方法。
- 列举并说明了所有已支持的 agent 编辑操作,如查看、修改、发布草稿及模型选择等。
- 明确界定了脚本调用方法、参数与注意事项。
- 规范了草稿、agent 和模型列表的输出展示要求。
- 明确要求所有敏感操作必须二次确认,并在相关脚本中标注高危警告。
v1.0.1
knot-agent-editor 1.0.1
- 新增详细 SKILL.md,完整说明各脚本功能、使用方法、参数与展示规范。
- 列出所有支持的脚本,包括草稿查看、智能体列表、模型查询、草稿修改与发布等常用操作。
- 明确风险操作需用户二次确认并提示注意事项。
- 规范展示方式及字段,便于用户理解和操作。
- 增加参数说明、操作示例,以及 API 文档链接。
元数据
常见问题
testskill-0410zip1 是什么?
用于查看和修改 Knot 平台智能体(Agent)配置的专业技能。当用户需要以下操作时使用:(1) 查看当前对话智能体的草稿配置,(2) 查看指定 agent_id 的草稿配置,(3) 搜索/列出名下有管理权限的 agent,(4) 查看 agent 可用的大模型列表,(5) 基于最新版本重新生成 agent 草... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 102 次。
如何安装 testskill-0410zip1?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install editor1」即可一键安装,无需额外配置。
testskill-0410zip1 是免费的吗?
是的,testskill-0410zip1 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
testskill-0410zip1 支持哪些平台?
testskill-0410zip1 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 testskill-0410zip1?
由 yuangui(@yinwuzhe)开发并维护,当前版本 v1.0.2。
推荐 Skills