skills/zfanmy/skill-from-memory

skill-from-memory

🔄 对话历史智能转可复用技能

OpenClaw 生态工具,智能提取对话历史中的工作流并打包为标准 Skill,支持一键发布至 GitHub,实现知识资产的高效复用与共享。

收藏
8.3k
安装
1.7k
版本
v0.1.2
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

Skill from Memory 是一套面向 OpenClaw 生态的自动化工具链,旨在将用户的对话历史、记忆文件或已完成的工作流转化为可复用、可发布的标准化 Skill。该技能通过四个核心脚本实现全生命周期管理:从对话记录中提取模式(extract-from-history.sh)、解析记忆文档(extract-from-memory.sh)、生成标准化 Skill 结构(create-skill.sh),到最终发布至 GitHub 和 ClawHub(publish.sh)。

核心用法上,用户只需提供会话 JSONL 文件或 Markdown 记忆文档,工具即可自动识别其中的任务模式、输入输出定义、脚本工具和关键决策点,生成包含 SKILL.md、脚本和资源配置的完整 Skill 包。支持一键式创建与发布(create-and-publish.sh),大幅降低了 Skill 开发门槛。

显著优点包括:首先,实现了"知识资产化",将一次性解决问题的过程转化为可复用的工具;其次,全流程自动化,从提取到发布无需手动编写大量模板代码;第三,标准化输出,确保生成的 Skill 符合 OpenClaw 规范,包含完善的文档和示例;第四,集成版本管理,原生支持语义化版本控制和双平台发布。

潜在缺点与局限性方面,作为 T3 级社区来源工具,虽经安全审查但缺乏大型企业背书。工具依赖本地 Git、jq 等系统工具,在 Windows 环境或受限容器中可能需要额外配置。此外,自动提取模式基于正则和规则匹配,对于复杂的多轮对话或隐含逻辑,可能需要人工调整生成的 Skill 结构。

适合的目标群体主要是 OpenClaw 高级用户、自动化工程师和解决方案架构师。特别是那些频繁使用 OpenClaw 解决重复性问题、希望构建个人或团队知识库的技术人员。对于希望将内部最佳实践开源共享的开发者,该工具提供了标准化的发布通道。

使用风险包括:配置复杂性,首次使用需正确配置 Git SSH 密钥和 ClawHub 认证;数据隐私,处理对话历史时可能涉及敏感信息,需确保本地文件安全;临时文件管理,create-and-publish.sh 会在当前目录创建带时间戳的临时目录并使用 rm -rf 清理,虽风险可控但仍建议在隔离环境运行;外部依赖风险,工具调用 git、jq、clawhub 等外部命令,若这些工具被恶意替换可能导致安全风险。

安全解读

核心用法

skill-from-memory 是一款工作流自动化工具,旨在将一次性解决问题的过程转化为可复用的 OpenClaw Skill。它通过四步闭环实现:

1. Extract(提取):解析 JSONL 格式的对话历史或 Markdown 记忆文件,识别任务模式、输入输出、关键决策与脚本代码
2. Design(设计):根据提取内容规划 Skill 结构,确定资源类型(scripts/、references/、assets/)
3. Create(创建):自动生成符合规范的 SKILL.md、可执行脚本及目录结构
4. Publish(发布):一键推送至 GitHub 仓库并注册到 ClawHub 技能市场

主要脚本包括:extract-from-history.sh(从会话提取)、extract-from-memory.sh(从记忆文件提取)、create-skill.sh(生成 Skill 结构)、publish.sh(完成发布)。

显著优点

  • 知识沉淀自动化:无需手动整理,自动从过往对话中识别可复用模式,大幅降低技能创建门槛
  • 一键发布体验:集成 Git 与 ClawHub CLI,实现"提取→打包→上架"全流程自动化
  • 渐进式披露设计:Skill 生成遵循最佳实践,包含清晰的使用示例、错误处理和版本管理
  • 灵活的提取策略:支持按时间范围(--since)、正则模式(--pattern)筛选内容,精准定位目标片段
  • 语义化版本管理:内置对 SemVer 的支持,便于 Skill 的迭代演进

潜在缺点与局限性

  • 路径遍历风险:用户输入的 SKILL_NAMEOUTPUT_DIR 未经过严格净化,特殊字符(如 ..;)可能导致非预期文件操作
  • 外部依赖未声明:依赖 jqgitclawhub 等工具,但缺乏前置检查和版本兼容性验证,缺失时会直接报错退出
  • 隐私提示不足:处理敏感对话历史时,文档未充分说明数据使用范围和安全措施
  • Git 认证状态不预检publish.sh 执行 git push 前不验证 SSH/GitHub 认证状态,失败后才暴露问题
  • 降级能力有限:除 jq 外(提供 grep 回退),其他关键工具缺乏备用方案

适合人群

  • 频繁使用 OpenClaw 且希望沉淀个人工作流的高级用户
  • 需要将团队内部解决方案快速标准化、共享化的开发者
  • 习惯通过对话完成复杂任务、事后希望归档复用的效率追求者

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 命令注入 | 低 | 输入路径未经完全净化,建议手动校验路径安全性 |
| 数据隐私 | 低 | 处理本地敏感数据但不外泄,建议定期清理临时文件 |
| 供应链安全 | 低 | 依赖外部 CLI 工具,需确保来源可信(`clawhub` 官方渠道) |
| 权限管理 | 低 | Git/SSH 配置错误会导致发布失败,需预先完成认证配置 |

使用建议

1. 路径安全:使用 --output-dir 指定干净的工作目录,避免传入包含 .. 或特殊符号的路径
2. 依赖检查:首次使用前运行 command -v jq git clawhub 确认工具链完整
3. 内容审查:生成的 Skill 发布前人工检查,移除硬编码的个人路径或敏感信息
4. 隐私保护:对含敏感内容的会话,优先使用 --pattern 筛选非敏感片段提取
5. 版本锁定:重要 Skill 发布时使用明确版本号(如 1.0.0),避免自动升级带来的兼容性问题

automationproductivitydevelopment-engineeringgitdevops

skill-from-memory 内容

scripts文件夹
手动下载zip · 9.8 kB
create-and-publish.shtext/x-shellscript
请选择文件