compress-pdf

该技能通过调用 Cross-Service-Solutions (XSS) 提供的云端 API，实现 PDF 文件的自动化压缩处理。用户只需提供待压缩的 PDF 文件和 API 密钥，技能便会将文件上传至 XSS 服务器，通过轮询机制监控处理进度，最终在完成后返回可下载的压缩文件链接。整个过程支持自定义图片质量（0-100，默认75）和 DPI（72-300，默认144）参数，让用户能够在文件大小和视觉质量之间灵活权衡。

显著优点方面，该技能采用成熟的 MIT 开源协议，代码经过严格的安全审查，获得 S 级安全评级，无危险函数和注入漏洞。依赖管理规范，使用稳定的 requests 库（>=2.32.0）且版本锁定，无动态代码加载风险。输入验证机制完善，对文件存在性、PDF 扩展名、参数范围均进行严格校验，并设置合理的网络超时（180秒）。此外，云端处理模式免除了本地计算资源的压力，适合批量处理场景。

潜在缺点在于对第三方服务的强依赖性。用户必须注册并获取 XSS 平台的 API 密钥才能使用，且处理过程需要稳定的网络连接。由于文件需上传至第三方服务器处理，对于包含敏感商业机密或个人隐私的文档可能存在合规风险。另外，默认的 180 秒超时设置对于超大文件可能不够充裕，且服务可用性完全取决于 XSS 平台的稳定性。

该技能特别适合需要频繁处理 PDF 文档的办公人员、内容创作者、学生以及开发者。对于需要通过邮件发送大附件、优化网页加载速度或节省存储空间的场景尤为适用。同时，由于提供清晰的 API 接口和结构化输出，也适合集成到自动化工作流或批处理脚本中。

使用风险主要包括网络传输失败、API 密钥泄露（需通过环境变量妥善保管）以及第三方服务的隐私政策变更。虽然代码本身安全，但用户需明确知晓文件将离开本地环境上传至 Cross-Service-Solutions 的服务器。建议在处理敏感文档前仔细阅读 XSS 的服务条款，并确保网络环境允许访问外部 API。

核心功能

compress-pdf Skill 为用户提供一站式 PDF 云端压缩解决方案。用户上传 PDF 文件后，Skill 将其发送至 Cross-Service-Solutions（XSS）第三方压缩服务，通过轮询任务状态直至处理完成，最终返回可下载的压缩文件链接。

显著优点

1. 云端处理，本地零负担：无需安装 Ghostscript、qpdf 等本地依赖，绕过系统兼容性难题
2. 参数可控：支持调整 imageQuality（0-100）与 dpi（72-300），在文件大小与视觉质量间灵活权衡
3. 异步轮询机制：内置状态轮询逻辑，自动等待服务端处理完成
4. 代码质量优秀：安全扫描评分 85/100，无危险函数调用，输入验证完善
5. 依赖极简：仅依赖 requests>=2.32.0，无复杂依赖树

潜在局限与风险

• 数据隐私风险：用户 PDF 需上传至 XSS 第三方服务器，存在数据外泄风险；不适合处理机密、敏感或含 PII 的文档
• 服务可用性依赖：功能完全依赖外部 API，若服务宕机或 API 变更则 Skill 失效
• 合规警示：GDPR 数据最小化原则与用户数据同意机制未完全满足
• API Key 管理：需用户自行注册获取密钥，虽有环境变量支持，但命令行传入方式可能在 shell 历史中留痕
• 网络传输评分偏低：安全报告网络流量分析项仅 70 分，主因数据外传

适合人群

• 需要快速压缩 PDF 且文件不含敏感信息的普通用户
• 无法或不愿配置本地 PDF 工具链的环境（如容器、无 root 权限系统）
• 愿意接受第三方云服务、注重便利性的场景

常规风险

• 上传文件可能被第三方服务记录、缓存或用于模型训练（需查阅服务商隐私政策）
• API 密钥泄露风险（需严格遵循 "不记录、不回显" 规则）
• 下载 URL 有效期不确定，需及时下载