← 返回 Skills 市场
ikicc

快速笔记

作者 Zhangyuechen · GitHub ↗ · v1.0.0
cross-platform ⚠ suspicious
729
总下载
0
收藏
8
当前安装
1
版本数
在 OpenClaw 中安装
/install quick-note
功能描述
快速记录想法和笔记到本地文件。使用场景:(1) 快速记录灵感、想法 (2) 保存临时笔记 (3) 整理思路。支持添加、查看、搜索笔记。
安全使用建议
这个技能看起来是正常的本地笔记工具,但在安装和使用前请注意: 1) SKILL.md 演示使用 `note` 命令,但仓库只包含 scripts/note.sh —— 如果要直接运行,先给脚本可执行权限 (chmod +x scripts/note.sh) 并将其放到 PATH(或创建别名/symlink);2) 脚本会在 ~/.quick-notes 写入和读取文件,`note clear` 会递归删除该目录,请在执行前备份重要笔记;3) 代码简单且无网络访问,但如果你担心误删除或符号链接攻击,可审阅/修改脚本以使用更严格的路径检查并在执行删除前提示确认;4) 若计划将该脚本给代理自动调用,确认代理运行环境的 HOME 值和权限,以避免非预期的文件操作。
功能分析
Type: OpenClaw Skill Name: quick-note Version: 1.0.0 The `scripts/note.sh` file contains a critical shell injection vulnerability in the `add` command. The unquoted `$@` in `echo "- $@" >> "$NOTE_FILE"` allows an attacker to inject and execute arbitrary shell commands by crafting the note content (e.g., `note add "test; rm -rf /"`). While this presents a severe remote code execution risk, it is classified as suspicious rather than malicious because there is no clear evidence of intentional harmful behavior like data exfiltration or backdoors; it appears to be an unintentional scripting flaw.
能力评估
Purpose & Capability
技能名称与描述(快速在本地记录、查看、搜索笔记)与包含的脚本和说明一致:脚本在 $HOME/.quick-notes 下按日期写入、列出、搜索和清空笔记。没有请求与功能不相干的权限或凭据。
Instruction Scope
SKILL.md 提供的命令示例(如 `note add`)与脚本文件名(scripts/note.sh)之间存在小差异:没有安装步骤把脚本放到 PATH 或创建别名;除此之外,运行时指令仅限于本地文件操作,没有读取系统范围凭据或向外传输数据。
Install Mechanism
没有安装规范——这是一个 instruction-only 技能但同时包含可执行脚本。因为没有说明如何将 scripts/note.sh 暴露为 `note` 命令,用户/代理需要手动放置或链接脚本到 PATH(这是可理解但应在说明中列出)。无外部下载或可疑 install 来源。
Credentials
不请求任何环境变量、凭据或配置路径;脚本仅使用 $HOME 来确定笔记目录,这与其功能相符。
Persistence & Privilege
技能未请求始终启用(always:false),也不修改其他技能或系统范围配置。唯一的破坏性操作是 `note clear` 会删除 ~/.quick-notes 目录(这与“清空笔记”功能相符,但应谨慎)。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install quick-note
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /quick-note 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
首个版本
元数据
Slug quick-note
版本 1.0.0
许可证
累计安装 8
当前安装数 8
历史版本数 1
常见问题

快速笔记 是什么?

快速记录想法和笔记到本地文件。使用场景:(1) 快速记录灵感、想法 (2) 保存临时笔记 (3) 整理思路。支持添加、查看、搜索笔记。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 729 次。

如何安装 快速笔记?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install quick-note」即可一键安装,无需额外配置。

快速笔记 是免费的吗?

是的,快速笔记 完全免费(开源免费),可自由下载、安装和使用。

快速笔记 支持哪些平台?

快速笔记 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 快速笔记?

由 Zhangyuechen(@ikicc)开发并维护,当前版本 v1.0.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191113 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 留言讨论