npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

@xiguawang/skill-doctor

v0.1.5

Published

Inspect coding-agent skills, precedence, trigger overlap, and risky instructions across local and project roots.

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

88dd88dd

Keywords

aiagentskillscodexopenclawclaudecursordeveloper-toolsclilocal-firstprompt-auditrisk-analysis

Readme

Skill Doctor

像审查基础设施一样审查 coding-agent skills,而不是把它们当成隐藏的 prompt 胶水。

English

快速找出真正生效的 skill、发生重叠的 trigger,以及不该继续隐藏的高风险指令。

快速导航

为什么会安装它

Skill Doctor 适合用在这样几个时刻:你的本地 agent skill 系统已经开始变复杂,但行为不再直观。

  • “为什么 Codex 或 OpenClaw 触发的是这个 skill,而不是另一个?”
  • “我以为生效的是全局 skill,为什么项目里的定义把它覆盖了?”
  • “哪些 skills 里带了 shell、secret、subprocess、network 或破坏性命令模式?”
  • “昨天和今天的工作区 skill 状态到底变了什么?”

它把优先级、冲突、风险模式和扫描历史都放到一个本地检查界面里,避免 skill 行为继续变成不可见的 prompt 黑盒。

快速验证价值

直接在当前项目启动 UI:

npx --package @xiguawang/skill-doctor skill-doctor

然后点击 Run new scan

即使还没有配置模型,你也已经可以检查:

  • 发现到了哪些 skill roots
  • 哪些定义在优先级上胜出
  • 哪些名称重复或 trigger 重叠
  • 哪些 skills 带有本地静态风险信号
  • 历史快照和扫描记录

如果后面再配置模型 provider,Skill Doctor 会在同一份本地扫描结果之上补充摘要、发现项和建议项。

功能亮点

| 看见什么 | 解释什么 | 如何使用 | | --- | --- | --- | | 扫描 OpenClaw、Codex、Claude、Cursor、Copilot、GitHub 和通用 skill 根目录 | 展示优先级链路、override、重复名称和 trigger 重叠 | 将快照和配置统一存到 ~/.skill-doctor/ | | 标记 shell、网络、子进程、secret、破坏性命令等风险模式 | 在本地静态分析之上叠加模型分析结论 | 提供本地 React UI,支持历史、筛选、删除和双语界面 |

一眼看懂

扫描本地 skill roots
        ->
推导优先级、冲突和风险信号
        ->
构造结构化模型分析输入
        ->
全局保存不可变快照
        ->
在本地 React UI 中统一查看

为什么需要 Skill Doctor

随着本地和项目级 agent skill 越来越多,很多基础问题会越来越难回答:

  • 当前真正生效的是哪个 skill?
  • 为什么这个 skill 覆盖了另一个?
  • 哪个 trigger phrase 存在歧义?
  • 哪些 skill 最值得优先审查?

Skill Doctor 把 skill 当作可审查的基础设施,而不是黑盒行为。

安装方式

一行启动应用

npx --package @xiguawang/skill-doctor skill-doctor

作为 npm 包使用

npm install -g @xiguawang/skill-doctor
skill-doctor

或者不全局安装,直接运行:

npx --package @xiguawang/skill-doctor skill-doctor

默认情况下,skill-doctor 会:

  • 使用当前工作目录作为默认项目上下文
  • 将本地服务绑定到 127.0.0.1
  • http://localhost:4173 启动本地 UI
  • 尝试自动打开浏览器
  • 不自动执行扫描,除非你在 UI 里手动触发,或者启动时加 --scan

在当前仓库里运行

npm install
npm run build
npm run serve

快速开始

启动本地 UI

skill-doctor

启动 UI 并先执行一次扫描

skill-doctor --scan

仅通过 CLI 扫描项目

skill-doctor-scan --project /path/to/project

输出 Markdown 报告

skill-doctor-scan --project /path/to/project --markdown ./skill-report.md

产品形态

| 入口 | 作用 | | --- | --- | | skill-doctor | 以当前项目上下文启动本地 UI | | skill-doctor --scan | 启动 UI 并先执行一次扫描 | | skill-doctor-scan | 不启动 UI,只执行扫描 | | React dashboard | 承载历史、设置、roots、分析和 skill 详情 | | 全局存储 | 把配置和不可变快照保存在目标项目之外 |

CLI

skill-doctor

启动本地 Web 应用。

skill-doctor [--project <path>] [--port <number>] [--app-home <path>] [--no-open] [--scan]

常用示例:

skill-doctor
skill-doctor --scan
skill-doctor --project /path/to/project
skill-doctor --no-open
skill-doctor --host 0.0.0.0

skill-doctor-scan

只执行扫描,不启动 UI。

skill-doctor-scan [--project <path>] [--output <file>] [--markdown <file>] [--analysis-language <en|zh-CN>] [--app-home <path>]

常用示例:

skill-doctor-scan --project .
skill-doctor-scan --project . --output ./scan.json
skill-doctor-scan --project . --markdown ./report.md
skill-doctor-scan --project . --analysis-language zh-CN

可检测内容

  • 项目级、全局级、系统级已安装 skill
  • OpenClaw 标准目录,包括 <workspace>/skills<workspace>/.agents/skills~/.agents/skills~/.openclaw/skills
  • 如果存在 ~/.openclaw/openclaw.json,会自动导入其中的 skills.load.extraDirs
  • 根目录发现方式与置信度
  • 优先级链与可能胜出的定义
  • 归一化后的重复 skill 名称
  • trigger 重叠与歧义激活
  • skill 文件中的本地静态风险模式
  • 缺失或薄弱元数据,例如没有 trigger phrase

对 OpenClaw 来说,Skill Doctor 现在会发现上述标准目录,并在存在 ~/.openclaw/openclaw.json 时自动导入 skills.load.extraDirs。现有的 extraRoots 仍然可以作为自定义或非标准路径的补充。当前仍不会建模 OpenClaw 安装时自带的 bundled skills。

截图说明

当前仓库已经补充了关键界面的文字说明,但还缺少已提交的真实截图或 GIF 资产。这会是下一轮文档转化优化的重点。

总览页

主界面采用单条阅读路径:当前工作区上下文、顶层指标、历史入口、设置入口以及扫描入口都集中在首屏。左侧 hero 区强调产品价值,右侧摘要区则快速给出当前数据源和关键计数,避免用户一上来就陷入较重的抽屉或详情区域。

分析与目录页

分析页把两类信息并排放置:左侧是模型分析结论,右侧是实际扫描到的 roots。这样可以在同一视口里同时看到“结论”和“证据”,尤其适合审查同时接入多个 agent 目录、并且不同目录置信度不一致的工作区。

模型分析

Skill Doctor 可以通过 OpenAI-compatible 的 chat/completions 接口,为扫描结果叠加模型分析。

流程是:

  1. Skill Doctor 先做本地静态扫描。
  2. 再把扫描结果整理成结构化的压缩输入。
  3. 如果存在模型配置,就把这份输入发送到配置好的模型接口。
  4. 将模型返回的摘要、发现、建议和 spotlight 保存到快照里。

关键点:

  • 当你需要模型辅助审查时,在 UI 中配置 apiKeybaseUrlmodel
  • UI 不会回读完整已保存 API key,只显示是否已配置和脱敏提示
  • 本地扫描器会先对 skill 做优先级排序,再交给模型
  • UI 触发的扫描会要求模型按当前界面语言返回
  • CLI 默认英文,可通过 --analysis-language zh-CN 切换中文
  • 如果模型配置缺失或 provider 调用失败,本地扫描仍会完成,只是在快照里记录分析状态

存储位置

Skill Doctor 默认把状态保存在被扫描项目之外:

~/.skill-doctor/

其中包括:

  • config.json
  • 扫描快照
  • UI 使用的本地历史记录

Architecture

Skill Doctor 是一个本地优先应用,可以分成四层运行结构:

当前项目
    |
    v
根目录发现 + 本地静态扫描器
    |
    +--> 优先级 / 冲突 / 风险信号 / 本地优先级
    |
    v
结构化分析载荷
    |
    +--> OpenAI-compatible 模型分析
    |
    v
全局存储 (~/.skill-doctor/)
    |
    +--> config.json
    +--> 扫描快照
    +--> 历史记录元数据
    |
    v
本地 Node API
    |
    v
React UI

运行层说明

  • src-core/scanner/:负责发现 roots、解析 skills、计算优先级、冲突、issue 和本地风险信号
  • src-core/analysis/:负责构造结构化压缩输入、调用模型接口,并对分析结果做归一化
  • src-core/storage/:负责管理 ~/.skill-doctor/ 下的全局配置和不可变快照
  • scripts/dev-server.ts:负责托管前端构建产物,并暴露配置、扫描、历史和目录浏览等本地 API
  • src/:负责渲染 React UI,包括历史、设置、扫描创建、分析结果和 skill 详情

数据流

  1. 用户打开本地 UI,当前目录作为默认项目上下文。
  2. 发起扫描后,系统先执行 root 发现和本地静态分析。
  3. 扫描器生成 typed snapshot,并构造给模型的结构化输入。
  4. 模型返回摘要、发现、建议和 skill spotlight。
  5. 最终快照写入 ~/.skill-doctor/,并立即出现在基于历史记录的 UI 中。

UI 功能

  • 英文和简体中文界面
  • 顶部语言切换
  • 历史记录抽屉,支持筛选、删除和坏数据处理
  • 全局设置抽屉,支持模型配置和额外扫描目录
  • 项目路径输入框和基于主目录的目录选择器
  • 基于本地历史的最近项目路径
  • skill 详情中的本地优先级拆解

支持的目录

内置发现逻辑当前覆盖这些常见工具的项目级和全局级目录:

  • OpenClaw
  • Codex
  • Claude
  • Cursor
  • Copilot
  • GitHub

如果你的环境使用自定义路径,也可以在设置中补充额外的绝对扫描目录。

OpenClaw 支持

Skill Doctor 现在支持对 OpenClaw 的轻量接入。

当前覆盖的 OpenClaw 目录:

  • <workspace>/skills
  • <workspace>/.agents/skills
  • ~/.agents/skills
  • ~/.openclaw/skills
  • 自动从 ~/.openclaw/openclaw.json 导入 skills.load.extraDirs

当前 OpenClaw 支持范围:

  • 扫描 OpenClaw 的 workspace、project agent、personal agent、managed 和 config extra roots
  • 按这些目录的常见优先级链展示 override 和 precedence
  • 在同一套 UI 里展示冲突、风险、优先级链和 skill 详情
  • 暂时还不会建模 OpenClaw 安装包自带的 bundled skills

在 OpenClaw 工作区里最快的使用方式:

npx skill-doctor --scan

如果你只想输出扫描结果文件:

npx skill-doctor-scan --project . --output ./skill-doctor-openclaw-scan.json

OpenClaw 一键接入 Prompt

下面这段 prompt 可以直接复制给 OpenClaw,让它在当前工作区里完成 Skill Doctor 的轻量接入:

请把 Skill Doctor 轻量接入到当前 OpenClaw 工作区。

要求:
1. 把当前目录当作目标 workspace。
2. 除非绝对必要,不要修改现有 OpenClaw skills。
3. 把 Skill Doctor 当作外部检查器使用,不要替换当前 skill 目录结构。
4. 优先尝试一条命令完成接入:`npx skill-doctor --scan`。
5. 如果更适合只输出扫描产物,则执行 `npx skill-doctor-scan --project . --output ./skill-doctor-openclaw-scan.json`。
6. 保留当前 OpenClaw 的 `skills.load.extraDirs` 行为。
7. 完成后请总结:
   - 检测到了哪些 OpenClaw roots
   - 每条优先级链里最终哪个 skill 胜出
   - 有哪些高风险 skill 或 trigger 冲突
   - 后续复跑检查的准确命令

约束:
- 保持 local-first。
- 不要增加不必要的依赖。
- 不要重写仓库结构。
- 如果模型分析配置缺失,也要先完成本地扫描,并说明模型分析为何跳过或失败。

Demo 工作区

仓库内置了一个用于验证功能的 demo 工作区:

examples/demo-workspace/

它适合验证:

  • override 行为
  • trigger overlap 检测
  • 高风险和中风险本地模式
  • 元数据缺失问题
  • 模型分析前的本地优先级排序
  • OpenClaw 在 workspace、project agent、personal agent、managed local、config extra roots 之间的优先级

运行方式:

npm run scan:demo

OpenClaw 专项验证可以运行:

npm run scan:demo:openclaw

开发

安装依赖:

npm install

类型检查:

npm run typecheck

构建前端:

npm run build

在仓库内启动本地应用:

npm run serve

构建 npm 包产物:

npm run build:package

项目结构

src/          React 前端
src-core/     扫描、分析、存储、校验
scripts/      CLI 和本地服务入口
public/       demo 数据和静态资源
docs/         方案文档、报告和产品说明
examples/     用于验证的 demo 工作区

路线图

  • 引入按 agent 区分的优先级规则,而不是单一通用模型
  • 支持跨项目或跨机器的差异对比
  • 增强修复建议和自动修复产物
  • 继续完善更便携的打包与安装方式

License

当前仓库快照中还没有包含 license 文件。