← 返回 Skills 市场

Notex Skills

Name: Notex Skills
Author: spzwin

作者 spzwin · GitHub ↗ · v1.3.1 · MIT-0

cross-platform ⚠ suspicious

642

总下载

当前安装

版本数

在 OpenClaw 中安装

/install notex-skills

功能描述

NoteX 技能路由网关索引（access-token 鉴权，由 cms-auth-skills 统一提供），覆盖内容生产（PPT/视频/音频/报告/脑图/测验/闪卡/信息图）、运营数据问答与洞察、笔记本管理（列表/统计/创建/追加来源）、来源索引与详情定位、首页登录链接生成。

安全使用建议

要不要安装之前请注意： - 元数据声称“不需要环境变量”，但脚本实际需要 XG_USER_TOKEN 或会自动调用 cms-auth-skills/login.py 来获取 access-token；确认你信任 cms-auth-skills 的来源与实现。 - 脚本会把 access-token 附到返回的任务 URL（将 token 置于 query 参数），这会在日志或浏览器历史中泄露 token；如果你不想暴露 token，要求发布方修改实现。 - scripts 中禁用了 TLS 验证警告 (verify=False) 并关闭相应告警（不安全），以及存在 maybe_self_update 自动更新逻辑：在信任该 skill 前请审查 self_update.py 的实现与任何自动安装命令（npx 调用或 GitHub 安装）。 - Skill 会在本地落盘（缓存索引、写入笔记本来源等）；如果你对数据驻留有要求，请确认写入路径、权限与保留策略。 - 建议的审查步骤：查看 cms-auth-skills 的 login.py 实现、查看 self_update.py、确认是否接受把 token 加入 URL；在隔离环境或临时容器中先运行脚本并观察网络/文件写入行为，或要求发布者修正声明与实现不一致的地方（例如在元数据列出 XG_USER_TOKEN 为必需项，移除在 task URL 中暴露 token，启用证书验证）。

功能分析

Type: OpenClaw Skill Name: notex-skills Version: 1.3.1 The skill bundle includes a self-update mechanism in `scripts/self_update.py` that downloads and replaces the entire skill's code from a remote registry (mediportal.com.cn), which is a high-risk capability for remote code execution. Additionally, all scripts (e.g., `skills_run.py`, `notebooks_read.py`, `notex_open_link.py`) explicitly disable SSL certificate verification (`verify=False`), creating a significant vulnerability to Man-in-the-Middle (MITM) attacks. While the logic appears aligned with the NoteX service, the combination of auto-updating and weakened transport security is highly risky.

能力评估

ℹ Purpose & Capability

Skill 名称/描述（NoteX 内容生产、笔记本、来源索引、首页链接）与代码和文档提供的接口、脚本总体一致；但 package/registry 元数据宣称“无需环境变量/凭证/配置路径”，而文档与脚本明确依赖 XG_USER_TOKEN 与 cms-auth-skills，这与声明不一致。

⚠ Instruction Scope

SKILL.md 强调所有鉴权必须由 cms-auth-skills/login.py --ensure 处理并“禁止向用户询问 token / 不暴露鉴权细节”。但脚本实现会：读取环境变量 XG_USER_TOKEN、在轮询完成时把 access-token 以查询参数附到最终 URL（skills_run.py 将 task_url 与 &token={xg_token} 拼接并打印），并写入本地缓存（sources 模块会把索引覆盖写到本地路径）。此外文档指示在缺失 cms-auth-skills 时用 npx 安装第三方仓库。这些操作会读/写本地文件并把 token 放入 URL，部分行为与“不要暴露 token / 对用户克制”的宣言矛盾。

ℹ Install Mechanism

Skill 无 install spec（instruction-only），但 SKILL.md 与脚本中会在缺少 cms-auth-skills 时调用 npx clawhub@latest install cms-auth-skills 或从 GitHub 安装，意味着在运行时可能通过 npx 拉取/安装外部代码。脚本包含 self_update（未显示内容）并会在入口处调用 maybe_self_update，存在自动更新代码的可能，这增加了运行时写盘/执行未知代码的风险。

⚠ Credentials

Registry 元数据声明没有需要的环境变量或主凭证，但所有主要脚本（creator、notebooks、sources、open-link）都优先使用环境变量 XG_USER_TOKEN，并支持通过 cms-auth-skills/scripts/auth/login.py 获取 token。此外脚本接受 --context-json，可能将任意鉴权上下文传入 login.py。声明与实际需要不一致，且会处理敏感 token。

ℹ Persistence & Privilege

Skill 未设置 always:true（无强制常驻）。但脚本会写入本地缓存文件（sources/index-tree 覆盖写）、可能执行 self_update（自动更新自身代码），并在运行时可通过 npx 安装其他技能。它不会显式修改其它技能的配置，但自动安装/自更新与写盘行为增加了持久化影响，需要审查 self_update 和安装步骤。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install notex-skills
安装完成后，直接呼叫该 Skill 的名称或使用 /notex-skills 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.3.1

更新到 v2.0，完善 NoteX 内容生产工具，增加更多内容类型支持

v1.3.0

Release v1.3: routing/index, auth constraints, module docs

v1.2.0

v1.2.0 — 全面重构，能力体系与结构升级 - 重构文档目录，新增 openapi、common、examples、scripts 多级模块分组，按功能分层管理。 - 拆分和完善所有 API 文档，接口参数移入 openapi/<module>/<endpoint>.md，主入口仅做能力路由与加载说明。 - 新增 open-link、notebooks、sources 全新模块与相关接口、示例和脚本。 - 明确内容生产、来源追加等输入完整性强约束，规范各项调用前置条件与操作流程。 - 所有脚本均支持独立命令行运行，统一加载 openapi 文档与鉴权流程（auth.md 等）。 - 移除历史示例与旧脚本，全面兼容生产环境与自动化工作流。

v1.1.0

# notex-skills v1.1.0 Changelog - 切换鉴权入口与返回结构，接口从 `user/login/appkey` 更改为 `user/nologin/appkey`，字段精简，仅保留 `access-token`、`userId`、`personId`。 - 部分业务接口调用 Header 字段要求同步调整，`access-token`、`x-user-id`、`personId` 均需必传，对应取值由新接口输出。 - 内容创作类 API 参数定义补充明确，`bizId`、`bizType`、`title`、`skills`、`require`、`sources` 列为必填项。 - 文档中去除了老旧无用字段说明和部分域名（如 `cwork-web.mediportal.com.cn`），统一所有接口域名为生产环境标准。 - 统一和简化鉴权流程说明，更加强调“严禁伪造 x-user-id/Token”及强约束

v1.0.9

notex-skills v1.0.9 - 优化核心鉴权流程：强制环境变量三项（XG_USER_TOKEN/XG_USER_ID/XG_USER_PERSONID）必须同时存在，优先使用环境变量，若缺失则走 CWork Key 换取。 - 所有业务接口的 x-user-id/personId/header 参数为必传，缺失即拒绝调用，严禁伪造。 - 内容创作类技能增加“素材完整性强约束”：sources[].content_text 必须为完整原文，不得摘要或截断，除非用户明确同意。 - 示例 header 统一为 authorization: skill，header 参数包含 x-user-id/access-token/personId。 - 文档结构与说明优化，更清晰描述参数映射方式和安全边界。 - 无新增接口，仅调整鉴权逻辑与数据完整性要求。

v1.0.8

NoteX-skills 1.0.8 changelog: - 内容创作技能支持用户通过文件和 URL 提交素材，自动提取并确认内容后发起任务，提升输入边界友好性与安全性。 - PPT 与信息图创作支持用户自定义风格参数，不再强制要求明确说明，如无指定则使用系统默认。 - OPS 运营数据洞察（ops-chat）移除了 canViewOpsData 权限强校验，通过鉴权即可使用，优化数据访问体验。 - 新增 Notebook 基础操作能力，支持查询、统计与创建笔记本，满足常见的笔记本管理需求。 - 文档进一步明确各类输入场景的业务处理流程和接口入参规范。

v1.0.7

- 新增“上下文沉淀到笔记”能力，支持将 AI 生成结果或指定片段直接保存为 NoteX 笔记。 - 增加对环境变量 XG_USER_TOKEN 的自动优先鉴权机制，优化授权体验。 - OPS 运营助手能力扩展至 17 个底层观测本体工具，并新增关系路径规范与可解释性输出要求。 - 新增保存上下文的示例与脚本文件：notex-save-context.js / notex-save-context.md。 - 文档全面更新，详细描述五大能力，包括新能力的 API 流程与闭环执行规范。

v1.0.6

**Summary:** v1.0.6 adds two major new capabilities—Notebook/Source索引与带Token的NoteX链接打开—and accompanying usage scripts and system prompt samples. - 新增Notebook/Source索引树和详情检索能力，支持本地缓存与全量定时刷新。 - 新增NoteX生成带token首页链接能力，支持自动打开浏览器。 - 增加相关脚本：source-index-sync.js（索引/详情批量刷取），notex-open-link.js（生成首页链接）。 - 新增示例文档：notebook-source-index.md、notex-open-link.md，指引标准调用流程与对话话术。 - 统一和细化前置鉴权规则，所有模块仅对用户暴露CWork Key，隐藏token实现细节。 - 文档结构和版本号皆已同步更新至v1.4，全面覆盖四大核心大模型能力。

v1.0.5

- 修正了 OPS Chat API 地址前缀，从 /api/ops/ai-chat 更新为 /noteX/api/ops/ai-chat。 - 其余文档内容未作改动。

v1.0.4

notex-skills v1.0.4 - 引入 examples/notex-creator.md 和 examples/ops-assistant.md 两个示例文件，分别作为内容创作技能与运营助手的系统内置话术/提示案例。 - 官方文档（SKILL.md）同步升级，详细补充了两大能力分支的 API 使用说明，并指明示例文件用途。 - 内容创作类技能与 OPS 运营数据助手的调用办法更为清晰，适合 Agent 与开发者查阅。

v1.0.3

- Major update: PPT 专用技能升级为支持 8 种 AI 产物的 NoteX Skills 通用平台。 - skill 支持类型由 PPT 扩展到 PPT、思维导图、报告、卡片、测验、信息图、音频、视频。 - 融合和完善各技能的调用参数、require 字段和用户引导脚本。 - 统一和细化 Agent 对话规范、异常处理与静默轮询方式。 - 调整并新增脚本入口为 docs/skills/scripts/skills-run.js（原 scripts/skills-ppt.js 已移除），支持多技能一键测试。

v1.0.2

notex-skills v1.0.2 - 优化对话规范：API 交互与状态轮询流程全程静默，用户仅在开始与完成时收到提示，不再汇报每一步操作。 - 明确风格要求为必填项，缺失时自动追问用户补充，确保生成任务信息完整。 - 轮询间隔由30秒调整为每1分钟，最大超时时间延长到20分钟。 - 支持用户主动更新 CWork Key，自动替换并在后续流程中应用新 Key。 - 错误处理说明同步更新，保障体验一致性。

v1.0.1

notex-skills 1.0.0 - Initial release of the skill. - No file changes detected since the last version.

v1.0.0

1.0.0 released.

元数据

Slug notex-skills

版本 1.3.1

许可证 MIT-0

累计安装 1

当前安装数 1

历史版本数 14

常见问题

Notex Skills 是什么？

NoteX 技能路由网关索引（access-token 鉴权，由 cms-auth-skills 统一提供），覆盖内容生产（PPT/视频/音频/报告/脑图/测验/闪卡/信息图）、运营数据问答与洞察、笔记本管理（列表/统计/创建/追加来源）、来源索引与详情定位、首页登录链接生成。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 642 次。

如何安装 Notex Skills？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install notex-skills」即可一键安装，无需额外配置。

Notex Skills 是免费的吗？

是的，Notex Skills 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

Notex Skills 支持哪些平台？

Notex Skills 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 Notex Skills？

由 spzwin（@spzwin）开发并维护，当前版本 v1.3.1。