skills/zfanmy/Skill From Memory

Skill From Memory

🧠 对话转技能,一键发布到仓库

自动将对话历史或记忆文件提取为可复用的 OpenClaw 技能,支持一键发布到 GitHub 和 ClawHub 技能仓库。

收藏
13.8k
安装
2.9k
版本
0.1.2
CLS 安全性认证2026-05-07
点击查看完整报告 >

使用说明

核心用法

Skill from Memory 是一套自动化工作流工具,用于从对话历史或记忆文件中提取可复用的解决方案,打包为标准化技能并发布。核心流程分为四步:

1. Extract(提取) - 通过 extract-from-history.shextract-from-memory.sh 解析会话 JSONL 或 Markdown 记忆文件,识别任务模式、输入输出、脚本工具和关键决策
2. Design(设计) - 确定技能结构,选择资源类型(scripts/、references/、assets/)
3. Create(创建) - 使用 create-skill.sh 生成 SKILL.md 文件和配套脚本
4. Publish(发布) - 通过 publish.sh 一键推送到 GitHub 仓库并发布到 ClawHub 技能注册中心

支持一键式完整工作流:create-and-publish.sh 可单命令完成提取到发布的全过程。

显著优点

  • 自动化程度高:无需手动整理,从原始对话到发布仅需几条命令
  • 标准化输出:生成的技能遵循 OpenClaw 规范,包含完整的元数据和文档
  • 记忆资产化:将一次性解决的问题转化为可复用的组织知识
  • 生态集成:原生支持 GitHub 和 ClawHub 双平台发布
  • 灵活提取:支持时间范围过滤、正则匹配、仅提取工具模式等高级选项

潜在缺点与局限性

  • 依赖历史文件格式:要求会话记录为标准 JSONL 格式,非标准格式可能解析失败
  • 质量依赖输入:自动提取可能遗漏上下文约束,复杂决策逻辑需人工复核
  • 硬编码路径风险:原始脚本中的个人路径若未替换,技能在其他环境会失效
  • SSH/Git 配置门槛:GitHub 发布需要预先配置 SSH 密钥和 git 用户信息
  • 语义版本依赖人工判断:自动提取难以确定版本号变更性质(major/minor/patch)

适合人群

  • 高频使用 OpenClaw 且希望沉淀工作流的开发者
  • 团队协作场景下需要共享自动化脚本的技术负责人
  • 希望将个人 AI 助手对话转化为可复用工具的高级用户
  • 维护技能仓库、贡献开源技能的社区成员

常规风险

  • 隐私泄露风险:对话历史可能包含敏感信息,发布前需审查提取内容
  • 脚本执行安全:自动生成的脚本未经人工审计直接运行存在潜在风险
  • 依赖管理缺失:提取的脚本依赖可能未明确声明,导致其他环境运行失败
  • 版本冲突:技能名称或 ClawHub slug 若与他人重复会导致发布失败
  • 知识产权:从第三方对话提取的技能需确认授权合规性

最佳实践建议

  • 提取后务必检查脚本中的硬编码路径和敏感信息
  • 使用 --examples 标志验证技能可用性
  • 首次发布前手动测试生成的脚本
  • 遵循语义化版本规范,明确标注破坏性变更

安全解读

核心用法

Skill from Memory是一套自动化脚本工具集,由个人开发者zfanmy维护。它的核心功能是将Agent对话历史(JSONL格式)或本地记忆文件(Markdown格式)中的工作流、解决方案和工具使用模式提取出来,自动生成结构化的Skill文件(SKILL.md、脚本、参考文档等),并可一键发布至GitHub仓库和ClawHub技能市场。整个流程覆盖提取、设计、创建、发布四个阶段,旨在让用户轻松将一次性任务转化为可长期复用的标准化技能包。

显著优点

该技能最突出的价值在于零依赖和零网络风险。所有脚本仅使用bash内置命令和标准Unix工具(grep/sed/awk/jq等),没有外部依赖包,也不发起任何HTTP/HTTPS请求,数据完全在本地处理。代码质量方面,安全报告给出95分高分,未检测到危险函数调用、硬编码凭证、恶意模式或混淆代码,功能与声明高度一致。对OpenClaw用户而言,它填补了从完成任务到资产沉淀的空白,极大地提升了工作复用的效率和技能生态的丰富度。

潜在缺点与局限性

安全认证报告指出了三个低风险问题:用户输入路径缺乏规范化处理,含空格或特殊字符的路径可能导致意外行为;发布脚本采用git add -A策略,存在误包含敏感文件的风险;缺少开源许可证声明,使用和分发的法律边界不明确。此外,技能的功能依赖于jq和clawhub CLI等外部工具,虽然有降级处理,但某些高级功能可能受限。最大的局限在于其来源为个人开发者,GitHub仓库在当前时间点无法公开验证,社区活跃度和长期维护力存疑。

适合的目标群体

该技能特别适合OpenClaw生态内的重度用户和自动化爱好者,包括但不限于:经常与AI助手进行复杂多轮对话并希望沉淀工作流的知识工作者;需要将团队内部解决问题的最佳实践快速固化为技能的协作成员;热衷于构建个人或小团队自定义技能库的极客用户。对于追求高安全合规性的企业用户,在当前T3来源和缺少许可证的状态下,建议等待提升至T2或完成人工审查后再大规模采用。

使用风险提示

性能层面,该技能对系统资源的消耗微乎其微,但正则匹配的准确性取决于对话/记忆文件的格式规范性。依赖项风险上,clawhub CLI若无正确安装或登录将导致发布失败,git SSH配置不当可能导致推送失败。安全维度,建议使用者在使用前对生成的Skill进行人工审查,特别是确保不包含个人敏感信息;在发布步骤前确认.gitignore已排除.env、credentials.*等敏感文件。总体而言,该技能在常规使用场景下风险极低,是一个安全可信且能显著提升生产力的优秀工具。

skill-creationautomationgithubclawhubworkflowmemory-managementcli-toolproductivity

Skill From Memory 内容

scripts文件夹
手动下载zip · 9.8 kB
create-and-publish.shtext/x-shellscript
请选择文件