merge-pdf

该 Skill 提供了一种基于 Cross-Service-Solutions (XSS) API 的 PDF 文档合并解决方案，核心工作流程为：用户上传多份 PDF 文件与 API 密钥，Skill 将文件安全传输至 XSS 服务端进行合并处理，通过轮询机制监控任务状态，最终在完成后返回合并文档的下载链接。

显著优点方面，代码实现遵循安全最佳实践，完全避免了 eval/exec/system 等危险函数，依赖库版本严格锁定且来源于可信 PyPI 仓库。输入验证机制完善，包括文件存在性检查、PDF 格式验证、最少文件数量限制等，有效防止了无效请求。权限申请与功能高度匹配，仅申请必要的 http 和 files 权限，且 API 密钥通过环境变量或参数安全获取，绝不硬编码或回显。此外，完善的超时机制（默认 180 秒）和错误处理策略确保了服务的稳定性。

潜在局限主要体现在对外部服务的强依赖性。首先，所有 PDF 文件必须上传至第三方 Cross-Service-Solutions 服务器处理，这意味着数据离开本地环境，对于包含敏感商业机密或个人隐私的文档存在数据泄露风险。其次，用户需自行注册并获取 API 密钥，增加了使用门槛。再者，作为 T3 级社区来源项目，虽代码质量达到 A 级标准，但长期维护更新能力不如顶级开源基金会或知名企业背书的项目。

目标用户群体主要为日常办公场景中需要整合分散 PDF 文档的职场人士，特别是已拥有 Cross-Service-Solutions 账户的用户。适用于合同文件整合、报告汇总、学习资料合并等非敏感场景。不适合处理医疗记录、金融机密、法律卷宗等高度敏感文档，也不适用于完全离线的内网环境。

使用风险方面，除上述数据上传至第三方的隐私风险外，还包括网络连接稳定性要求、API 服务可用性依赖（服务商宕机将直接导致功能失效）、以及潜在的 API 调用成本。建议用户在处理前仔细阅读 XSS 的隐私政策，确保网络环境安全（HTTPS 加密已内置），并妥善保管 API 密钥。

核心用法

merge-pdf 是一个纯 Markdown 文档型技能，专用于 PDF 文件合并。用户上传一个或多个 PDF 文件后，Skill 会自动调用 Cross-Service-Solutions (XSS) 的合并 API：首先通过 POST /api/30 提交文件创建任务，随后轮询 GET /api/<ID> 查询处理状态，最终在完成后返回下载链接。

使用流程

1. 准备待合并的 PDF 文件（顺序即为合并后的页序）
2. 提供 XSS API Key（Bearer Token 形式）
3. 等待后台处理完成，获取合并后的 PDF 下载 URL

显著优点

• 极简集成：纯文档型设计，无需本地安装复杂依赖，开箱即用
• 云原生处理：利用 XSS 云端基础设施处理大文件，不占用本地资源
• 顺序可控：文件上传顺序直接决定合并后的页码排列
• 输出结构化：返回包含 job_id、status、download_url、file_name、input_files 的完整 JSON，便于后续自动化处理
• 顶级安全认证：通过 S+ 级安全扫描，98 分高分，无任何安全威胁发现

潜在缺点与局限性

• 外部服务依赖：完全依赖 Cross-Service-Solutions API 可用性，网络中断或服务宕机将导致功能失效
• API Key 管理成本：用户需自行注册获取并保管 API Key，存在密钥泄露风险
• 无本地处理能力：不支持离线使用，所有文件需上传至第三方服务器
• 无高级合并选项：暂不支持页面旋转、水印添加、加密保护等进阶功能
• 隐私顾虑：敏感文档需上传至外部云服务商，尽管 HTTPS 加密传输，仍可能存在合规性考量

适合人群

• 需要快速合并多份 PDF 的办公人员、行政助理
• 开发集成文档处理流程的自动化工程师
• 合同、发票、报告归档场景下的企业用户
• 希望避免本地安装 Adobe/PDFtk 等重型工具的个人用户

常规风险

• API 密钥泄露：若 Key 硬编码或误提交至版本控制，可能导致未授权使用
• 网络嗅探风险：虽采用 HTTPS，但公共 Wi-Fi 环境下仍需警惕中间人攻击
• 服务变更风险：XSS 未来可能调整 API 接口或计费策略，导致 Skill 需同步更新
• 数据滞留风险：用户无法完全掌控上传文件在服务器端的存储周期与删除策略

安全评估摘要

该 Skill 为 T-MD 类型（纯 Markdown 文档型），无任何可执行代码，依赖单一的 requests>=2.32.0 库。所有网络通信均通过 TLS 1.2+ 加密指向官方 XSS 域名，符合 GDPR/CCPA 隐私要求，无敏感数据静默收集行为。