技能 agentspace
�
agentspace
低风险 🌐
网络访问⚙️
外部命令
通过实时URL分享AI代理工作区
观看AI代理工作需要持续监控屏幕。Agentspace可以为任何文件夹即时创建可分享链接,让团队成员无需账户或同步步骤即可实时观看文件变化。
支持: Claude Codex Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“agentspace”。 Share this logs folder
预期结果:
您的工作区已上线:https://app.agentspace.so/w/abc123xyz
查看者可以在链接过期前打开此链接。请将其分享给需要观看的人。
正在使用“agentspace”。 Share with edit access
预期结果:
已授予编辑权限。您的工作区已上线:https://app.agentspace.so/w/def456
持有此链接的任何人都可以实时查看和编辑文件。
安全审计
低风险v1 • 5/2/2026
All 46 static findings are false positives. The skill is a legitimate workspace sharing tool that explicitly documents safe CLI usage patterns. No malicious patterns confirmed after semantic review.
3
已扫描文件
125
分析行数
7
发现项
1
审计总数
中风险问题 (1)
references/commands.md:7-9references/commands.md:11-13references/commands.md:15-17references/commands.md:19-21references/commands.md:25-27SKILL.md:37SKILL.md:50SKILL.md:51SKILL.md:59
Ruby/shell backtick execution - False Positive
Static analyzer flagged backtick characters `<path>` as 'Ruby/shell backtick execution'. These are documentation placeholders in markdown code blocks, not actual command execution. All commands are documented in safe bash format.
低风险问题 (4)
Hardcoded URL references - False Positive
Static analyzer flagged hardcoded URLs to agentspace.so, GitHub, and npm. These are legitimate external service references required for the skill to function. No credential leakage or exfiltration.
Weak cryptographic algorithm - False Positive
Static analyzer incorrectly flagged the word 'secret' in the YAML description field as a weak cryptographic algorithm. This is metadata documentation, not code.
System reconnaissance - False Positive
Static analyzer flagged 'ascli share' command as system reconnaissance. This is the legitimate core functionality of the tool (sharing files/workspaces), not reconnaissance.
Pipe to shell pattern - False Positive (Safety Feature)
Static analyzer flagged 'curl | bash' as a pipe-to-shell pattern. However, this is documented as a negative example - the skill explicitly instructs agents NOT to use this pattern.
风险因素
🌐 网络访问 (2)
⚙️ 外部命令 (3)
审计者: claude
质量评分
41
架构
100
可维护性
85
内容
50
社区
77
安全
83
规范符合性
你能构建什么
与团队成员远程调试
开发人员运行AI代理并分享工作区链接。远程团队成员可以实时观看日志和输出变化,提供反馈而无需屏幕共享。
代码审查交接
AI代理生成代码后,开发人员分享文件夹。审查者打开链接,查看生成的文件,并在浏览器中直接评论。
现场演示和展示
在演示过程中,演示者分享一个代理工作区。观众成员可以从自己的浏览器中实时观看文件夹内容变化。
试试这些提示
分享我的当前文件夹
分享这个文件夹,这样我就可以向别人展示代理生成的内容
分享特定文件
分享reports文件夹中的test-results.md文件
使用编辑权限分享
分享src目录并给我的同事编辑权限
检查工作区状态
logs文件夹的共享工作区状态是什么?
最佳实践
- 分享前始终确认确切路径,避免意外分享不想分享的文件
- 除非协作者需要编辑文件,否则使用仅查看权限
- 通过邮箱认领工作区以获得超过24小时的长期访问权限
避免
- 如果用户未指定路径,不要假设当前目录
- 不要使用curl | bash安装;请使用npm
- 不要分享不是由ascli命令生成的工作区URL
常见问题
协作者需要账户才能查看共享工作区吗?
不需要。任何持有工作区链接的人都可以在浏览器中打开它,无需注册。
共享工作区可以保持在线多长时间?
匿名工作区持续24小时。通过邮箱认领后变为永久有效。
工作区过期后文件会怎样?
工作区和所有上传的文件都会被删除。请在过期前通过邮箱认领以保留内容。
我可以控制谁可以编辑共享文件吗?
可以。使用--permission edit获得完全访问权限,或使用--permission view获得只读查看权限。
当我分享文件夹时我的数据会去哪里?
所有文件都会上传到agentspace.so并存储在Cloudflare的边缘网络上。不会分享到其他地方。
如果我的系统上没有安装ascli怎么办?
您可以通过npx运行它而无需安装:npx @agentspace-so/ascli@latest share <path>
开发者详情
文件结构