skills/mishkinf/lore

lore

📚 可追溯的科研知识库管理

来自 OpenClaw 的 Lore 知识库管理技能,支持文档摄入、智能搜索与学术引用,为团队提供可溯源的知识沉淀与决策支持能力。

收藏
7k
安装
2.3k
版本
v1.0.0
CLS 安全性认证2026-05-01
点击查看完整报告 >

使用说明

Lore 技能为 Claude Code 提供了连接 Lore 研究知识库的能力,通过 MCP 协议实现知识的摄入、检索与管理。该技能包含五个核心工具:ingest 用于将会议记录、外部文档和决策内容持久化存储;search 提供混合、关键词和语义三种检索模式,适用于不同查询场景;research 支持跨文档综合研究,可处理复杂的多源分析问题;get_source 用于获取原始文档全文;retain 则专门用于保存简短的决策要点和洞察。

该技能的显著优势在于其严格的引用体系,所有内容均链接回原始来源(source_url),确保信息的可追溯性。摄入操作具备幂等性,重复提交相同内容不会导致数据冗余,降低了使用成本。项目隔离机制(project 参数)帮助团队有效组织不同领域的知识资产。此外,技能对工具使用场景提供了清晰指导,例如区分 search 与 research 的成本差异(后者成本为前者的 10 倍),帮助用户优化查询策略。

然而,Lore 技能也存在一定局限性。首先,该技能标记为 user-invocable: false,意味着终端用户无法直接调用,需要通过其他方式触发。其次,research 功能虽然强大,但计算成本显著高于普通搜索,不适合高频使用。最重要的是,该技能依赖外部的 Lore MCP 服务,其可用性和隐私策略完全取决于第三方服务提供商,用户需自行评估数据安全风险。

该技能最适合需要系统性知识管理的研发团队、产品经理和学术研究者。对于需要跟踪决策历史、保存会议上下文、建立可搜索的组织记忆的团队尤为适用。它不适用于处理高度敏感或机密信息的场景,除非 Lore 服务本身具备相应的安全认证。

使用风险主要包括:对外部 Lore 服务的网络依赖可能导致离线环境无法使用;摄入内容时若未妥善过滤,可能意外存储敏感信息(如密码、密钥);source_url 的可靠性直接影响引用质量,若原始链接失效,知识溯源能力将受损。建议用户在使用前详细了解 Lore 服务的隐私政策,并对敏感数据采取脱敏处理。

安全解读

核心用法

Lore 是一个研究型知识库的 MCP 工具使用指南,而非独立可执行程序。它指导 Agent 通过 searchresearchingestretainget_source 等工具完成知识管理全流程:

| 工具 | 用途 | 适用场景 |
|------|------|---------|
| `search` | 快速检索已有知识 | 查找历史决策、用户反馈、项目文档 |
| `research` | 深度交叉分析多源信息 | 综合用户需求、痛点分析(成本为 search 10 倍) |
| `ingest` | 归档新内容到知识库 | 会议记录、访谈、外部文档导入 |
| `retain` | 保存简短洞察 | 关键决策、需求要点、用户洞察 |
| `get_source` | 获取原始完整内容 | 需要溯源或全文引用时 |

文档强调引用最佳实践:必须标注来源标题、日期,支持直接引用原文并链接到原始 URL。

显著优点

1. 构建可信知识飞轮:将散落对话转化为可检索、可引用的机构记忆,避免重复询问用户
2. 分层检索策略:hybrid/keyword/semantic 三种模式匹配不同查询场景,research 工具专供复杂分析
3. 幂等性设计:重复 ingest 自动去重,降低使用心智负担
4. 纯文档零风险:无可执行代码,无网络请求,无数据收集,天然符合隐私合规

潜在局限

  • 依赖外部 MCP 实现:本 Skill 仅为使用指南,实际功能需 Lore MCP Server 提供,文档未说明 Server 部署或配置要求
  • 成本提示较模糊:仅提示 research 成本为 search 的 10 倍,未量化具体 token 或费用
  • 权限边界未明确:未说明项目隔离、访问控制或敏感信息过滤机制
  • 用户无法直接调用user-invocable: false,仅 Agent 内部使用

适合人群

  • 需要长期维护项目上下文的 AI Agent / 自动化工作流
  • 研究团队、产品团队希望沉淀决策链条和用户洞察的组织
  • 对数据主权敏感、要求本地/私有部署知识库的企业

常规风险

| 风险类型 | 评估 | 说明 |
|---------|------|------|
| 代码执行风险 | 🟢 极低 | 纯 Markdown,无可执行组件 |
| 数据泄露风险 | 🟢 极低 | 无网络请求,无数据上报 |
| 供应链攻击 | 🟢 极低 | 无外部依赖 |
| 提示词投毒 | 🟢 极低 | 文档内容透明,无隐藏指令 |
| **功能依赖风险** | 🟡 低 | 需确保 Lore MCP Server 可用性及版本兼容性 |
| **数据质量风险** | 🟡 中 | ingest 内容质量依赖用户输入,无自动校验机制 |

使用建议

1. 建立明确的 project 命名规范,避免跨项目污染
2. 对敏感内容(如员工 PII、商业机密)建立分级 ingest 策略
3. 定期审计知识库内容,清理过期或冲突信息
4. 监控 MCP Server 的可用性和响应延迟

docseducation-researchproductivityknowledge-basecontent-media

lore 内容

手动下载zip · 1.9 kB
SKILL.mdtext/markdown
请选择文件