tencent-ima-skill

🔍 AI 搜索与私有知识库管家

编辑精选

腾讯 IMA 自动化技能,CDP 控制本地客户端,支持公开与私有知识库检索,让 AI 助手安全接入个人知识资产。

收藏
5.7k
安装
2.3k
版本
v1.0.0
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

该 Skill 通过 Python 脚本与本地安装的腾讯 IMA (ima.copilot) 桌面应用进行交互,利用 Chrome DevTools Protocol (CDP) 协议实现对客户端的自动化控制。用户可通过自然语言指令触发 ima_search 工具,执行公开网络搜索或针对个人私有知识库的精准检索。对于私有知识库功能,用户需预先通过抓包获取并配置 knowledge_id,随后在查询中使用 @个人知识库@knowledge 前缀即可激活专属知识检索模式。脚本支持 autoclose 参数控制搜索后是否自动关闭应用,默认保持开启以优化连续查询体验。

显著优点

安全性是该 Skill 的突出优势,所有代码执行均在本地完成,通过参数列表形式的 subprocess 调用彻底杜绝命令注入风险,且无 eval/exec 等危险函数。网络通信严格限制在本地回环地址的 CDP 调试端口(127.0.0.1:8315),确保用户查询数据不会上传至第三方服务器,仅与官方 IMA 客户端交互。功能设计透明可控,私有知识库接入需用户主动配置凭证,无静默数据收集行为,且 config.json 已加入 .gitignore 保护隐私。此外,90 秒超时机制和完善的错误处理保证了执行稳定性,避免因进程挂起导致资源占用。

潜在缺点与局限性

平台兼容性受限,当前实现仅支持 macOS 系统,且必须依赖官方 IMA 桌面客户端的预先安装。私有知识库的配置流程存在技术门槛,需要用户具备一定的网络抓包能力以获取 Knowledge ID,对普通用户不够友好。功能上受限于本地应用的 CDP 协议,若 IMA 客户端未启动或端口被占用将导致调用失败。此外,脚本通过拦截本地网络请求实现功能,虽安全但属于非官方支持的自动化方案,可能随 IMA 客户端更新而失效,依赖特定版本的稳定性。

适合的目标群体

主要面向腾讯 IMA 的重度用户,特别是已将大量个人知识资产沉淀在 IMA 知识库中的专业人士。适合注重数据隐私、希望将 AI 搜索能力集成到本地自动化工作流(如通过 Clawdbot 或 Claude)的开发者与高级用户。对于需要频繁在私有文档中检索信息的知识工作者、研究人员,以及希望实现"本地 AI 助手 + 私有知识库"闭环的技术爱好者具有较高价值。不推荐无技术背景、无法完成配置抓包步骤或不了解 CDP 协议的普通用户使用。

使用风险

性能层面,每次调用需启动或连接本地 IMA 应用,存在 90 秒超时限制,不适合高频次、低延迟要求的实时查询场景。依赖风险方面,该方案依赖特定版本的 IMA 客户端和 CDP 协议,官方应用更新可能导致脚本失效,需要持续关注兼容性维护。配置风险包括 Knowledge ID 作为私有知识库的访问凭证,若保管不当可能导致知识库内容泄露,建议妥善保护 config.json 文件,避免凭证泄露。此外,错误信息输出至 stderr,在生产环境部署时需注意日志收集与监控配置,以及本地端口 8315 的占用情况。

安全解读

核心用法

IMA Skill 是腾讯 IMA(ima.copilot)桌面客户端的自动化控制工具,通过 Chrome DevTools Protocol(CDP)实现远程操控。核心功能包括:

  • AI 搜索:直接调用 IMA 的云端搜索能力,无需手动打开应用
  • 私有知识库注入:通过 @个人知识库@knowledge 前缀,自动在请求中注入 knowledge_id,实现私密文档的定向检索
  • 自动关闭:支持 --autoclose 参数,搜索完成后自动退出进程

配置方式灵活,支持 ~/.clawd_ima_config.json 或环境变量 IMA_KNOWLEDGE_ID,需用户自行提供知识库 ID。

显著优点

1. 无缝工作流整合:无需离开命令行或聊天界面即可完成知识检索,极大提升效率
2. 隐私优先设计:私有知识库模式通过本地 CDP 拦截注入 ID,避免敏感配置暴露在 URL 或历史记录中

3. 安全实现:网络通信仅限于腾讯官方服务(ima.qq.com)和本地调试端口,无数据外泄风险

4. 依赖极轻:仅依赖 websocket-client,无复杂供应链攻击面

潜在局限

  • 平台依赖:仅支持 macOS(Homebrew 路径硬编码),Windows/Linux 用户需手动适配
  • 应用预装要求:必须本地安装 IMA 客户端,无法独立运行
  • 进程管理粗糙:缺乏自动清理机制,异常退出可能导致僵尸进程
  • 配置无验证:不校验 knowledge_id 格式,错误配置会导致静默失败

适合人群

  • 已深度使用 IMA 作为主力知识管理工具的知识工作者
  • 需要将 AI 搜索集成到自动化脚本或聊天工作流的技术用户
  • 对隐私敏感、希望本地化处理知识库 ID 的企业用户

常规风险

  • 中等风险subprocess.Popen 启动本地应用,虽路径硬编码无注入风险,但属潜在攻击面
  • 低风险:读取环境变量和本地网络通信,均为功能必需且范围可控
  • 依赖用户行为:Knowledge ID 的安全等级取决于用户存储方式,误提交至版本控制会导致泄露

认证结论

来源可信(openclaw 组织 T2 级别),代码结构清晰,无已知 CVE 漏洞,符合 GDPR 数据最小化原则。建议按报告建议完善进程管理和配置验证后生产使用。

tencent-ima-skill 内容

scripts文件夹
手动下载zip · 7.2 kB
ima.pytext/plain
请选择文件