📄

docx

Name: docx
Author: sickn33

中リスク 📁 ファイルシステムへのアクセス⚙️ 外部コマンド

変更履歴を追跡した Word ドキュメントの作成と編集

こちらからも入手できます: 7Spade,7Spade,davila7,DYAI2025,Azeem-2,ComposioHQ,anthropics,ZhanlinCui,ArtemisAI,Cam10001110101,K-Dense-AI

Word ドキュメントのプログラムによる操作は複雑です。このスキルは、変更履歴、コメント、書式の保持を完全にサポートし、包括的な DOCX 作成、編集、分析機能を提供します。

対応: Claude Codex Code(CC)

⚠️ 64 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「docx」を使用しています。 5 ページの契約書からテキストを抽出

期待される結果:

主要な条項を特定したドキュメント要約を提供し、その後セクションごとに整理された完全な抽出テキストを提供

「docx」を使用しています。プロジェクト提案書を作成

期待される結果:

タイトルページ、エグゼクティブサマリー、作業範囲、タイムライン、予算セクションと適切な書式を備えたプロフェッショナルな .docx ファイル

「docx」を使用しています。支払い条件を改訂する変更履歴を追加

期待される結果:

「30 日」を削除し「60 日」を挿入した赤入れドキュメント。プロフェッショナルなレビューのために適切な RSID 追跡付き

セキュリティ監査

中リスク

v1 • 2/24/2026

Static analysis flagged 1082 potential issues across 59 files, but most are false positives. External command findings (235) are documentation examples showing bash commands for users to run, not executable code. Network URL findings (426) are XML namespace declarations in official ECMA/ISO XSD schema files, not actual network requests. Legitimate filesystem access is required for document processing. Some weak crypto warnings are false positives from XML schema text patterns. One concern: the skill requires external dependencies (pandoc, LibreOffice, docx npm package) that execute shell commands - users should verify these are installed from trusted sources.

スキャンされたファイル

24,725

解析された行数

検出結果

総監査数

高リスクの問題 (1)

SKILL.md:193-196

External dependency installation required

The skill requires installing external tools via system package manager (sudo apt-get install). While the SKILL.md documentation shows these commands for users to run, this creates potential supply chain risk if users blindly install unverified packages.

中リスクの問題 (2)

ooxml/scripts/unpack.py:17

Zip slip vulnerability in unpack script

The unpack.py script uses zipfile.extractall() without path validation, potentially allowing zip slip attacks if processing malicious .docx files.

scripts/document.py:640-642 ooxml/scripts/pack.py:67-76

Broad filesystem access for document processing

The skill reads and writes arbitrary files on the filesystem. This is legitimate for document processing but requires user trust.

低リスクの問題 (2)

ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:2-23

XML namespace URLs in schema files

Hundreds of XSD schema files contain w3.org and ecma-international.org URLs. These are XML namespace declarations required by the OOXML specification, not network requests. Dismissed as false positive.

ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:769-778

Cryptographic algorithm warnings in schema files

XSD files contain text patterns like 'sha' and 'md' in XML schema type definitions. These are not actual cryptographic operations. Dismissed as false positive.

リスク要因

📁 ファイルシステムへのアクセス (3)

ooxml/scripts/unpack.py:17 ooxml/scripts/pack.py:67-76 scripts/document.py:640-642

⚙️ 外部コマンド (4)

SKILL.md:36-40 SKILL.md:193-196 docx-js.md:9-11 ooxml.md:12-20

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

法務契約のレビュー

法務専門家が期待する適切な変更履歴の書式で、すべての提案された変更を示す契約書の赤入れバージョンを作成します。

学術論文の共同作業

変更履歴とコメントで研究論文を編集し、共著者が修正を確認して承認/却下できるようにします。

ビジネスドキュメントの自動化

動的なコンテンツ挿入で、テンプレートから標準化されたビジネスドキュメント（提案書、レポート、書簡）を生成します。

これらのプロンプトを試す

シンプルなテキスト抽出

この Word ドキュメントからすべてのテキストコンテンツを抽出し、主要なポイントを要約してください：[document.docx を添付]

アウトラインからドキュメント作成

以下の構造でプロフェッショナルな Word ドキュメントを作成してください：[アウトラインを提供]。適切な見出し、番号付きセクション、目次を含めてください。

契約書の変更を赤入れ

この契約書をレビューし、以下の変更を含む赤入れバージョンを作成してください：[変更リスト]。変更履歴を使用して、他方が何を変更したかを確認できるようにしてください。

バッチドキュメント処理

これら 10 件の Word ドキュメントを処理し、各ドキュメントから特定のデータフィールド（顧客名、日付、金額）を抽出して要約テーブルにまとめます。

ベストプラクティス

複雑な操作を開始する前に、必ずドキュメントファイル（docx-js.md、ooxml.md）をすべて読む
変更追跡が必須の法務、学術、ビジネスドキュメントには赤入れワークフローを使用する
スクリプト実行前に grep で XML の変更を検証し、pandoc 変換で最終ドキュメントを検証する
デバッグを容易にし段階的な進行のため、関連する変更をまとめてバッチ処理する（スクリプトあたり 3-10 件）

回避

数語だけの変更で文章全体を置き換えない - 変更する特定のテキストのみをマークする
XML 編集に Markdown の行番号を使用しない - ドキュメント構造にマッピングされない
変更履歴の RSID 割り当てをスキップしない - 常にアンパックスクリプトから一貫した RSID を使用する
XML を最初に検証せずに pack.py --force を実行しない - 結果のドキュメントが破損する可能性がある

よくある質問

どの依存関係をインストールする必要がありますか？

必須：pandoc（テキスト抽出）、docx npm パッケージ（ドキュメント作成）、LibreOffice（PDF 変換）、poppler-utils（画像変換）、defusedxml（安全な XML パース）。インストール方法：sudo apt-get install pandoc libreoffice poppler-utils && npm install -g docx && pip install defusedxml

このスキルは Microsoft Word で作成されたドキュメントを編集できますか？

はい、このスキルは Microsoft Word、Google Docs（エクスポート済み）、LibreOffice Writer、および OOXML 形式を使用する他のワードプロセッサで作成された任意の標準的な .docx ファイルを編集できます。

変更履歴はどのように機能しますか？

変更履歴は RSID 識別子付きの w:ins（挿入）および w:del（削除）XML 要素を使用します。このスキルはこれらを XML レベルで実装し、Word が正しく認識して表示するプロフェッショナルな赤入れを生成します。

変更履歴を最終テキストに変換できますか？

はい、pandoc で --track-changes=accept を使用してすべての変更を承認、--track-changes=reject を使用してすべてを却下、または --track-changes=all を使用して出力で変更履歴を保持できます。

ドキュメントにコメントがある場合はどうなりますか？

コメントは word/comments.xml に格納され、document.xml から参照されます。raw XML アクセスを使用してコメントを読み取りまたは変更するか、pandoc で Markdown に変換してテキスト形式で確認します。

機密ドキュメントで使用しても安全ですか？

このスキルは完全にローカルで実行され、データは外部サーバーに送信されません。ただし、ファイルシステムアクセスが必要でローカルスクリプトを実行します。コードを確認し、AI による処理を信頼できるドキュメントでのみ使用してください。