Skill From Memory

核心用法

Skill from Memory是一款技能逆向工程工具，用于将已完成的工作流、对话历史或记忆文件转化为标准化、可发布的OpenClaw技能。其核心流程涵盖四大环节：

1. 提取（Extract）：通过extract-from-history.sh解析对话JSONL，或extract-from-memory.sh解析Markdown记忆文件，识别可复用的任务模式、输入输出定义、脚本代码及关键决策点
2. 设计（Design）：根据提取内容规划技能结构，确定资源类型（scripts/references/assets）及技能分类（workflow/tool/reference）
3. 创建（Create）：create-skill.sh自动生成规范的SKILL.md、可执行脚本及配套资源文件
4. 发布（Publish）：publish.sh一键推送至GitHub仓库并注册到ClawHub技能市场

典型使用场景包括：将"帮我设置定时备份"这类一次性任务转化为可复用的cron-backup技能；从多轮调试会话中提取成熟的DevOps脚本；基于记忆库中的最佳实践批量生成工具集。

显著优点

• 零手工编码：自动识别对话中的代码块、命令序列和文件操作，生成可直接运行的技能包
• 语义化提取：支持--pattern正则过滤、--since时间范围、--tools-only工具调用模式等精细化提取策略
• 全流程闭环：从原始会话→版本化技能→公开分发，单条命令完成（create-and-publish.sh）
• 标准化输出：严格遵循OpenClaw技能规范，包含完整的前置元数据、渐进式说明、故障排查指南
• 记忆资产化：将散落在历史对话中的隐性知识转化为可检索、可共享的结构化技能

潜在局限

• 依赖输入质量：若原始对话缺乏清晰的输入输出界定或包含硬编码的个人路径，提取结果需人工修正
• 语义理解边界：复杂的多意图对话或上下文依赖型脚本可能无法自动拆解为原子化技能
• 版本管理复杂度：高频提取可能导致技能版本膨胀，需配合语义化版本策略（文档已提供指导）
• GitHub/ClawHub前置要求：使用者需预先配置SSH密钥、git身份及ClawHub CLI登录

适合人群

• OpenClaw重度用户：积累大量私有会话历史，希望系统化沉淀个人工作流
• 团队知识管理员：需要将成员的最佳实践提取为团队共享的标准化工具
• 技能开发者：希望通过"改造旧成果"而非"从零开发"快速扩展ClawHub生态
• 自动化爱好者：频繁创建类似任务（如定时备份、环境配置），追求"一次解决，永久复用"

常规风险

• 敏感信息泄露：提取过程可能捕获对话中的API密钥、私钥路径或个人身份信息，发布前必须审计生成的脚本与引用文件
• 硬编码陷阱：自动提取的脚本常包含原始会话中的绝对路径（如/Users/zfanmy/...），跨环境使用将失效
• 依赖漂移风险：提取的代码依赖特定系统环境（如特定版本的Python包、系统命令），技能文档需明确声明依赖
• 权限边界模糊：publish.sh涉及Git仓库写入与ClawHub注册，需确保操作者具备对应权限，避免误操作公共仓库
• 版本冲突：若提取的技能与已有ClawHub技能slug重名，将覆盖或失败，建议先查询唯一性

核心用法

skill-from-memory 是一套自动化工作流工具，核心功能是将用户的对话历史、记忆文件或已完成任务转化为标准化的 OpenClaw Skill。其工作流程分为四步：

1. Extract（提取）：解析 JSONL 格式的对话记录或 Markdown 记忆文件，识别可复用的工作流模式、输入输出定义、脚本代码和关键决策点
2. Design（设计）：根据提取内容决定 Skill 结构，划分 scripts/（可执行脚本）、references/（参考文档）、assets/（模板文件）三类资源
3. Create（创建）：自动生成符合规范的 SKILL.md 文件及配套脚本，包含完整的前置元数据、使用说明和示例
4. Publish（发布）：通过 CLI 命令一键推送至 GitHub 仓库，并注册到 ClawHub 技能市场

快速入门示例

# 从最近对话提取并创建 Skill
./scripts/extract-from-history.sh ~/.openclaw/sessions/latest.jsonl ./my-skill

# 一键提取、创建并发布
./scripts/create-and-publish.sh \
  --source ~/.openclaw/sessions/latest.jsonl \
  --skill-name "auto-backup" \
  --github-repo "user/my-skills" \
  --clawhub-slug "auto-backup"

显著优点

• 零配置开箱即用：纯 Bash 脚本实现，零第三方依赖，仅需系统标准工具（jq 可选）
• 智能模式识别：内置正则匹配和启发式分析，自动识别"帮我写一个脚本"、"设置定时任务"等可复用场景
• 标准化输出：严格遵循 OpenClaw Skill 规范，生成的前置元数据、目录结构、文档格式均可直接提交至 ClawHub
• 版本化管理：内置语义化版本支持（SemVer），自动生成版本标签和变更记录
• 安全沙箱设计：所有文件操作限定在用户指定目录，无外部网络请求，无敏感信息收集

潜在缺点与局限性

• Bash 环境依赖：仅支持类 Unix 系统（Linux/macOS），Windows 用户需借助 WSL 或 Git Bash
• T3 来源可信度：由个人开发者维护，虽经安全扫描认证，但仍建议生产环境使用前人工审查
• JSONL 格式要求：对话历史必须为 OpenClaw 标准的 JSONL 格式，非结构化文本需预处理
• 模式识别有限：复杂多步骤工作流的自动拆分准确率依赖启发规则，极端场景需手动调整
• 无图形界面：纯命令行交互，对非技术用户存在学习曲线

适合人群

• OpenClaw 重度用户：频繁创建自定义自动化工作流，希望沉淀个人知识库
• DevOps/运维工程师：需要将一次性脚本转化为团队可复用的标准化工具
• 开源贡献者：计划向 ClawHub 贡献技能，需要快速生成符合规范的 Skill 包
• 技术文档工程师：希望将解决方案文档化并发布为可执行技能

常规风险

• 输入路径风险：脚本依赖用户提供的文件路径，若路径指向系统敏感目录可能意外覆盖文件（建议始终使用独立输出目录）
• GitHub 凭据配置：自动发布功能需预配置 SSH 密钥和 Git 全局设置，配置不当可能导致推送失败
• ClawHub 命名冲突：若 --clawhub-slug 与现有技能重名，发布将失败，需提前查询可用 slug
• jq 降级兼容性：可选依赖 jq 缺失时，JSON 解析将回退至 grep/awk 方案，复杂嵌套结构提取准确率可能下降

安全认证亮点

根据 CLS-Certify v2.1.0 完整扫描报告，该 Skill 获得 A 级评分（85分）：

• 静态代码分析 90 分：无危险函数、无命令注入、无敏感信息泄露
• 动态行为分析 85 分：运行行为与声明完全一致，无异常系统调用
• 依赖审计 100 分：零第三方依赖，纯 Bash 实现
• 网络流量分析 90 分：纯本地文件操作，零外部网络请求
• 隐私合规 80 分：符合 GDPR 数据最小化原则，不收集敏感数据