stdio-skill

核心用法

stdio-skill 实现了一个基于 MCP（Model Context Protocol）stdio 服务器的本地文件中转系统，通过三个目录（inbox/outbox/tmp）构建简洁的文件工作流。用户将待处理文件放入 stdio/inbox/ 目录，Claude Code 通过 stdio_list 查看待处理文件，使用 stdio_read（base64）读取内容，通过 stdio_move 将文件移至 stdio/tmp/ 进行本地处理，最后利用 stdio_write 将结果输出到 stdio/outbox/。对于大文件，建议优先使用路径传递而非嵌入 base64 数据，以避免性能瓶颈。

显著优点

该 Skill 的最大优势在于其安全沙箱设计，所有文件操作被严格限制在三个指定目录内，通过 safeName() 和 resolveInBox() 函数实现完善的路径遍历防护，彻底杜绝 ..、/、`
` 等危险字符的注入风险。其次，零外部依赖的架构（仅使用 Node.js 原生 fs/path 模块）消除了供应链攻击面，无已知 CVE 漏洞。此外，操作设计遵循"safe-by-default"原则，删除和覆盖操作需要显式参数确认，避免误操作。

潜在缺点与局限性

作为一款 intentionally dumb（故意设计得简单）的工具，stdio-skill 不具备文件格式解析能力，仅提供原始字节流传输，需要用户自行处理 PDF、图片等特定格式的解码工作。其次，功能范围受限，无法访问系统任意路径，仅限于工作区内的 stdio 目录，不适合需要全局文件管理的场景。此外，无网络功能，无法实现远程文件同步或云存储集成，纯本地操作模式在某些分布式工作流中可能成为瓶颈。

适合的目标群体

本 Skill 特别适合以下用户群体：与 Claude Code 进行频繁文件交换的开发者，需要在 AI 助手和本地文件系统之间建立安全桥梁的技术用户；注重数据隐私的本地工作者，由于零网络传输特性，适合处理敏感但非加密的本地文档；构建自动化工作流的工程师，可利用 inbox/outbox 模式实现类似 Unix 管道的批处理流程；以及需要在隔离环境中处理文件的安全敏感型用户，严格的目录限制提供了天然的沙箱保护。

使用风险

尽管安全评级为 A，仍需注意以下风险：首先，误删除风险虽有限制但仍存在，stdio_delete 操作不可逆，建议在 tmp 目录中保留原始备份；其次，大文件处理性能，虽然支持路径传递，但若误用 base64 传输大文件可能导致内存压力和响应延迟；第三，目录权限问题，若 stdio 目录权限设置不当可能导致读写失败；最后，T3 来源信任度，虽然代码审计通过，但作为个人开发者项目，建议在生产环境使用前进行额外审查，并关注后续更新维护情况。

核心用法

stdio-skill 是一个极简的本地文件工作流工具，通过 MCP stdio 协议提供 inbox/outbox 文件传递能力。用户将待处理文件放入 stdio/inbox/，AI 代理通过四个标准工具完成取件、处理、交付：

1. stdio_list — 查看 inbox 待处理文件清单
2. stdio_read — Base64 读取文件内容（支持大文件分块）
3. stdio_move — 将文件移入 tmp 目录标记"已认领"，避免并发冲突
4. stdio_write — 将处理结果写入 outbox 或指定路径

显著优点

• 极致安全：零外部依赖，纯 Node.js 标准库实现，无网络通信、无敏感信息处理
• 路径遍历免疫：双重防护机制（危险字符过滤 + 相对路径验证），通过 CLS-Certify 六维深度检测
• 工作流清晰：inbox→tmp→outbox 三段式隔离，天然支持并发文件队列处理
• MCP 原生：符合 Model Context Protocol 标准，工具定义清晰，Schema 完整

局限与约束

• 无格式解释：仅提供原始字节流，不解析 PDF/图片/文档等格式
• 本地限定：操作严格限制在三个工作目录内，无法访问系统任意路径
• 大文件建议：官方推荐"传路径+移动"而非 Base64 嵌入，需调用方自行优化

适合人群

• 需要为 AI 代理构建安全文件管道的开发者
• 对供应链攻击敏感、追求零依赖的安全合规场景
• 批量文档处理、自动化工作流等 inbox/outbox 模式需求

常规风险

| 风险项 | 实际评估 |

|--------|----------|

| 路径遍历 | 已双重防护，风险极低 |

| 依赖漏洞 | 零依赖，无 CVE 风险 |

| 数据外泄 | 无网络通信，纯本地操作 |

| 供应链攻击 | 个人开发者维护(T3)，但代码极简可审计 |