Навыки docx
📄

docx

Средний риск 📁 Доступ к файловой системе⚙️ Внешние команды

Создание и редактирование документов Word с отслеживанием изменений

Также доступно от: 7Spade,K-Dense-AI,anthropics,ArtemisAI,Azeem-2,davila7,Cam10001110101,DYAI2025,7Spade,ZhanlinCui,ComposioHQ

Программная работа с документами Word сложна. Этот навык предоставляет комплексные возможности для создания, редактирования и анализа DOCX с полной поддержкой отслеживаемых изменений, комментариев и сохранения форматирования.

Поддерживает: Claude Codex Code(CC)
⚠️ 61 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «docx». Извлечь текст из контракта на 5 страниц

Ожидаемый результат:

Предоставлено краткое содержание документа с определением ключевых пунктов, за которым следует полный извлечённый текст, организованный по разделам

Использование «docx». Создать документ предложения по проекту

Ожидаемый результат:

Профессиональный .docx-файл с титульной страницей, исполнительным резюме, объёмом работ, временной шкалой, разделами бюджета и правильным форматированием

Использование «docx». Добавить отслеживаемые изменения для пересмотра условий оплаты

Ожидаемый результат:

Документ с красными правками, показывающий удалённое '30 дней' и вставленное '60 дней' с правильным отслеживанием RSID для профессионального рецензирования

Аудит безопасности

Средний риск
v1 • 2/24/2026

Static analysis flagged 1082 potential issues across 59 files, but most are false positives. External command findings (235) are documentation examples showing bash commands for users to run, not executable code. Network URL findings (426) are XML namespace declarations in official ECMA/ISO XSD schema files, not actual network requests. Legitimate filesystem access is required for document processing. Some weak crypto warnings are false positives from XML schema text patterns. One concern: the skill requires external dependencies (pandoc, LibreOffice, docx npm package) that execute shell commands - users should verify these are installed from trusted sources.

59
Просканировано файлов
24,725
Проанализировано строк
7
находки
1
Всего аудитов

Проблемы высокого риска (1)

SKILL.md:193-196
External dependency installation required
The skill requires installing external tools via system package manager (sudo apt-get install). While the SKILL.md documentation shows these commands for users to run, this creates potential supply chain risk if users blindly install unverified packages.
Проблемы среднего риска (2)
ooxml/scripts/unpack.py:17
Zip slip vulnerability in unpack script
The unpack.py script uses zipfile.extractall() without path validation, potentially allowing zip slip attacks if processing malicious .docx files.
scripts/document.py:640-642ooxml/scripts/pack.py:67-76
Broad filesystem access for document processing
The skill reads and writes arbitrary files on the filesystem. This is legitimate for document processing but requires user trust.
Проблемы низкого риска (2)
ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:2-23
XML namespace URLs in schema files
Hundreds of XSD schema files contain w3.org and ecma-international.org URLs. These are XML namespace declarations required by the OOXML specification, not network requests. Dismissed as false positive.
ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:769-778
Cryptographic algorithm warnings in schema files
XSD files contain text patterns like 'sha' and 'md' in XML schema type definitions. These are not actual cryptographic operations. Dismissed as false positive.

Факторы риска

📁 Доступ к файловой системе (3)
ooxml/scripts/unpack.py:17 ooxml/scripts/pack.py:67-76 scripts/document.py:640-642
⚙️ Внешние команды (4)
SKILL.md:36-40 SKILL.md:193-196 docx-js.md:9-11 ooxml.md:12-20
Проверено: claude

Оценка качества

45
Архитектура
100
Сопровождаемость
87
Контент
26
Сообщество
41
Безопасность
83
Соответствие спецификации

Что вы можете построить

Рецензирование юридических контрактов

Создание версий контрактов с красными правками, показывающими все предлагаемые изменения с форматированием отслеживаемых изменений, которое ожидают юристы.

Совместная работа над научными статьями

Редактирование научных работ с отслеживаемыми изменениями и комментариями, позволяя соавторам рецензировать и принимать/отклонять модификации.

Автоматизация бизнес-документов

Генерация стандартизированных бизнес-документов (предложения, отчёты, письма) из шаблонов с динамической вставкой контента.

Попробуйте эти промпты

Простое извлечение текста 
Extract all text content from this Word document and summarize the key points: [attach document.docx]
Создание документа по плану 
Create a professional Word document with the following structure: [provide outline]. Include proper headings, numbered sections, and a table of contents.
Красные правки контракта 
Review this contract and create a redlined version with the following changes: [list changes]. Use tracked changes so the other party can see what was modified.
Пакетная обработка документов 
Process these 10 Word documents and extract specific data fields (client name, date, amount) from each into a summary table.

Лучшие практики

  • Всегда читайте полную документацию (docx-js.md, ooxml.md) перед началом сложных операций
  • Используйте рабочий процесс с красными правками для юридических, научных или бизнес-документов, где отслеживание изменений необходимо
  • Проверяйте XML-изменения через grep перед запуском скриптов и валидируйте итоговые документы конвертацией через pandoc
  • Группируйте связанные изменения вместе (3-10 на скрипт) для более лёгкой отладки и постепенного прогресса

Избегать

  • Не заменяйте целые предложения при изменении нескольких слов — помечайте только конкретный изменяемый текст
  • Избегайте использования номеров строк markdown для XML-правок — они не соответствуют структуре документа
  • Никогда не пропускайте назначение RSID для отслеживаемых изменений — всегда используйте согласованные RSID из скрипта unpack
  • Не запускайте pack.py --force без предварительной валидации XML — результирующий документ может быть повреждён

Часто задаваемые вопросы

Какие зависимости нужно установить?
Требуется: pandoc (извлечение текста), npm-пакет docx (создание документов), LibreOffice (конвертация в PDF), poppler-utils (конвертация в изображения) и defusedxml (безопасный парсинг XML). Установка: sudo apt-get install pandoc libreoffice poppler-utils && npm install -g docx && pip install defusedxml
Может ли этот навык редактировать документы, созданные в Microsoft Word?
Да, навык работает с любым стандартным .docx-файлом, включая созданные в Microsoft Word, Google Docs (после экспорта), LibreOffice Writer и других текстовых процессорах, использующих формат OOXML.
Как работают отслеживаемые изменения?
Отслеживаемые изменения используют XML-элементы w:ins (вставка) и w:del (удаление) с идентификаторами RSID. Навык реализует их на XML-уровне, создавая профессиональные красные правки, которые Word распознаёт и корректно отображает.
Могу ли я конвертировать отслеживаемые изменения в итоговый текст?
Да, используйте pandoc с --track-changes=accept для принятия всех изменений, --track-changes=reject для отклонения всех или --track-changes=all для сохранения их в выходном файле.
Что если в моём документе есть комментарии?
Комментарии хранятся в word/comments.xml и ссылаются из document.xml. Используйте доступ к сырому XML для чтения или модификации комментариев, или конвертируйте в markdown через pandoc для просмотра в текстовой форме.
Безопасно ли использовать этот навык для конфиденциальных документов?
Навык работает полностью локально — данные не отправляются на внешние серверы. Однако он требует доступа к файловой системе и выполнения локальных скриптов. Проверяйте код и используйте только с документами, которым вы доверяете обработку ИИ.

Сведения для разработчиков

Автор

sickn33

Лицензия

Proprietary. LICENSE.txt has complete terms

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/docx-official

Ссылка

main

Структура файлов

📁 ooxml/

📁 schemas/

📁 ecma/

📁 fouth-edition/

📁 ISO-IEC29500-4_2016/

📄 dml-chart.xsd

📄 dml-chartDrawing.xsd

📄 dml-diagram.xsd

📄 dml-lockedCanvas.xsd

📄 dml-main.xsd

📄 dml-picture.xsd

📄 dml-spreadsheetDrawing.xsd

📄 dml-wordprocessingDrawing.xsd

📄 pml.xsd

📄 shared-additionalCharacteristics.xsd

📄 shared-bibliography.xsd

📄 shared-commonSimpleTypes.xsd

📄 shared-customXmlDataProperties.xsd

📄 shared-customXmlSchemaProperties.xsd

📄 shared-documentPropertiesCustom.xsd

📄 shared-documentPropertiesExtended.xsd

📄 shared-documentPropertiesVariantTypes.xsd

📄 shared-math.xsd

📄 shared-relationshipReference.xsd

📄 sml.xsd

📄 vml-main.xsd

📄 vml-officeDrawing.xsd

📄 vml-presentationDrawing.xsd

📄 vml-spreadsheetDrawing.xsd

📄 vml-wordprocessingDrawing.xsd

📄 wml.xsd

📄 xml.xsd

📁 mce/

📄 mc.xsd

📁 microsoft/

📄 wml-2010.xsd

📄 wml-2012.xsd

📄 wml-2018.xsd

📄 wml-cex-2018.xsd

📄 wml-cid-2016.xsd

📄 wml-sdtdatahash-2020.xsd

📄 wml-symex-2015.xsd

📁 scripts/

📁 validation/

📄 __init__.py

📄 base.py

📄 docx.py

📄 pptx.py

📄 redlining.py

📄 pack.py

📄 unpack.py

📄 validate.py

📁 scripts/

📁 templates/

📄 comments.xml

📄 commentsExtended.xml

📄 commentsExtensible.xml

📄 commentsIds.xml

📄 people.xml

📄 __init__.py

📄 document.py

📄 utilities.py

📄 docx-js.md

📄 LICENSE.txt

📄 ooxml.md

📄 SKILL.md