skills/aronchick/expanso-text-summarize

expanso-text-summarize

📝 零代码风险的智能摘要助手

基于 Expanso Edge 框架的纯配置型 AI 文本摘要工具,支持 OpenAI 与本地 Ollama 双后端,实现 API 密钥本地解析与审计脱敏,兼顾云端便捷与本地隐私。

收藏
15k
安装
3.5k
版本
0.0.0
CLS 安全性认证2026-05-01
点击查看完整报告 >

使用说明

核心用法

text-summarize 是一款基于 Expanso Edge 框架运行的 AI 文本摘要技能,可将任意长文本智能提炼为 3-5 条要点。该技能采用纯 YAML 配置架构,无实际可执行代码,依赖 Expanso Edge 运行时环境执行。用户可通过三种方式调用:CLI 管道模式(expanso-edge run pipeline-cli.yaml)、MCP 服务器模式(expanso-edge run pipeline-mcp.yaml)以及部署至 Expanso Cloud 进行云端调度。技能支持双后端架构——默认使用 OpenAI API 进行远程处理,同时完整支持 Ollama 本地模型,用户可根据隐私需求灵活切换。

显著优点

该技能的最大优势在于其零代码风险设计。作为纯配置型资产,所有处理逻辑由 Expanso Edge 官方框架托管,不存在 Python/Node.js/Shell 等可执行脚本带来的安全隐患。数据隐私保护机制尤为出色:API 密钥采用 ${OPENAI_API_KEY}} 本地环境变量解析,绝不传输至 Expanso Cloud;审计日志仅记录 SHA256 哈希值与文本长度,原始内容零留存;Ollama 本地后端支持实现文本完全不出境。此外,输入验证完善(1MB 长度限制、空文本检测)、错误处理明确、权限申请最小化(仅需单一 API 密钥),整体安全边界清晰可控。

潜在缺点与局限性

首先,来源可信度受限。开发者 aronchick 为 GitHub 个人账号,所属 openclaw/skills 为社区组织仓库,无官方代码签名,Stars/Forks 数据未公开,属于 T3 级社区来源。其次,功能单一性明显——仅支持文本摘要,无多语言、自定义摘要长度、输出格式调整等扩展能力。第三,网络依赖矛盾:若追求便捷使用 OpenAI 后端,则需稳定网络连接且文本需出境处理;若追求隐私使用 Ollama 后端,则需本地 GPU 资源与模型维护成本。最后,生态锁定风险:深度依赖 Expanso Edge 专有框架,迁移至其他平台需重构配置。

适合的目标群体

该技能特别适合以下场景:一是企业知识工作者,需快速消化长文档、会议纪要、研究报告,且对数据合规有基础要求;二是MCP 生态用户,已将 OpenClaw/Expanso 工具链集成至日常工作流;三是隐私敏感型用户,愿意配置 Ollama 本地模型以换取完全数据主权;四是低代码/无代码团队,希望获得 AI 能力但拒绝引入不可审计的第三方脚本代码。

使用风险

常规风险主要包括:性能层面,OpenAI API 存在速率限制与响应延迟,批量处理大量文本时效率受限;依赖项层面,Expanso Edge 框架版本更新可能引入配置语法变更,需持续关注兼容性;运维层面,Ollama 本地后端需自行管理模型版本、显存分配与故障排查;合规层面,尽管审计日志脱敏,但使用 OpenAI 后端时仍需确认企业数据出境政策允许。

安全解读

核心用法

text-summarize 是一个 Expanso Edge Pipeline Skill,可将长文本智能浓缩为 3-5 条关键要点。支持三种运行模式:

1. CLI 管道模式:通过标准输入接收文本,直接输出摘要

   echo '长文本内容' | expanso-edge run pipeline-cli.yaml

2. MCP 服务器模式:作为 Model Context Protocol 服务长期运行

   expanso-edge run pipeline-mcp.yaml

3. 云端部署模式:一键部署到 Expanso Cloud 实现托管服务

   expanso-cli job deploy https://skills.expanso.io/text-summarize/pipeline-cli.yaml

显著优点

  • 零信任安全架构:API Key 仅在本地由 Expanso Edge 解析,永不离开用户机器
  • 声明式配置:纯 YAML Pipeline 无动态代码执行,杜绝代码注入风险
  • 完整审计追溯:每次调用记录 SHA256 哈希、追踪 ID 和精确时间戳
  • 零依赖设计:不引入任何第三方依赖包,消除供应链攻击面
  • 灵活后端支持:默认 OpenAI API,可选 Ollama 本地模型满足离线隐私需求
  • 合规就绪:满足 GDPR 数据最小化原则,用户完全控制数据流向

潜在缺点与局限性

  • 外部 API 依赖:需用户自备 OpenAI API Key 或自行配置 Ollama 本地模型
  • 隐私边界:若使用默认 OpenAI 后端,摘要内容将传输至 OpenAI 服务器(TLS 1.3 加密)
  • 无 PII 过滤:当前版本未内置个人身份信息检测,用户需自行确认输入内容合规
  • 许可缺失:未指定开源许可证,商业使用存在法律模糊性
  • 长度限制:输入文本上限 1MB,超长文档需预处理分段
  • 功能单一:仅支持文本→摘要,不支持多模态或自定义摘要长度

适合人群

  • 需要快速处理大量文本的研究人员、分析师、内容创作者
  • 对数据安全有要求、希望 API Key 不出本地的企业用户
  • 已在使用 Expanso Edge 生态的技术团队
  • 希望将摘要能力集成到 MCP 兼容工作流(如 Cursor、Claude Desktop)的开发者

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| API Key 泄露 | 低 | 采用本地解析架构,Key 不传输至云端 |
| 数据泄露 | 中 | 使用 OpenAI 时数据出境,敏感内容建议使用 Ollama 模式 |
| 供应链攻击 | 极低 | 零依赖设计,无第三方包风险 |
| 代码执行 | 无 | 纯 YAML 声明式,无可执行代码 |
| 提示词注入 | 低 | 固定系统提示模板,用户仅控制输入文本 |

安全认证结论

CLS-Certify 六维检测(静态分析 98 分、动态分析 95 分、依赖审计 100 分、网络分析 90 分、隐私合规 95 分、威胁情报 92 分)综合评分 95,评级 S 级(优秀),无任何威胁发现。

productivitycontent-mediadocsai-mlautomation

expanso-text-summarize 内容

test文件夹
fixtures文件夹
手动下载zip · 7.7 kB
input.txttext/plain
请选择文件