技能 synthese-multi-llm
📦

synthese-multi-llm

中风险 ⚡ 包含脚本🌐 网络访问📁 文件系统访问🔑 环境变量⚙️ 外部命令

使用多 LLM 委员会合成文本

长文档在摘要时可能很难既不丢失含义,又不使结果产生偏向。此技能会比较多个模型视角,并记录推理轨迹。

支持: Claude Codex Code(CC)
⚠️ 50
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“synthese-multi-llm”。 一份 20 页的战略报告需要为领导层会议准备摘要。

预期结果:

一份简洁的高管摘要,包含关键主张、决策点、不确定性说明和收敛评估。

正在使用“synthese-multi-llm”。 一份摘要草稿可能夸大了源文档内容。

预期结果:

一份忠实度审查,列出无依据的主张、缺失的上下文和更稳妥的替代表述。

正在使用“synthese-multi-llm”。 一篇技术文章需要面向读者的易懂解释。

预期结果:

一份结构化摘要,将事实、解释和未解决问题区分开来。

安全审计

中风险
v6 • 6/28/2026

Static analysis found many command, credential, network, filesystem, and hash patterns. Review confirms these are mostly intended multi-LLM orchestration features, not confirmed malicious behavior. The skill should publish with a medium-risk warning because it can send source text to model providers and persist audit data locally.

21
已扫描文件
8,591
分析行数
12
发现项
6
审计总数
中风险问题 (4)
External model commands execute with user prompts
The main workflow runs fixed model CLIs and passes the prompt as an argument. This reduces shell injection risk, but it still executes external tools and shares document content with them.
Configurable CLI backend can run configured commands
The generic CLI backend builds a command from configuration and executes it with the inherited environment. This is useful for custom LLM tools but risky with untrusted configuration.
Model wrappers send prompts to configured services
The Claude wrapper sends prompts to the Anthropic API with an API key header, and the Ollama wrapper sends prompts to a configured host. This is intended behavior but can expose sensitive source text.
Audit trails and exports persist synthesis data locally
The workflow writes session trails and Markdown output to local files. This supports traceability, but users must manage stored source excerpts and model responses.
低风险问题 (3)
Weak-crypto scanner matches are non-security identifiers
Reviewed hash usage is for cache keys and short session identifiers, not password storage, signatures, or encryption. The static weak-crypto labels are false positives in this context.
Shell metacharacter and hex findings are sanitizer data
The flagged backticks, command substitutions, and hex escapes appear inside input sanitization constants and cleanup logic. They are detection targets, not executed payloads.
Prompt injection indicators were not found
Searches for override, skip-review, and fake authority language found configuration terms only. No evidence found of instructions that try to override the audit process.

检测到的模式

Python subprocess executionAsync configurable subprocess executionAPI key environment accessNetwork requests from shell wrappers
审计者: codex 查看审计历史 →

质量评分

68
架构
100
可维护性
87
内容
70
社区
39
安全
83
规范符合性

你能构建什么

审阅政策简报

创建平衡的摘要,并识别在压缩过程中含义可能发生偏移的点。

比较研究解读

让多个模型角色提取主张、批评遗漏,并收敛形成最终合成内容。

准备高管摘要

通过受众、语气和长度控制,将长报告转化为有针对性的摘要。

试试这些提示

摘要文档
使用 synthese-multi-llm 为普通受众总结此文档。保留关键主张,并注明主要不确定性。
创建高管简报
使用委员会为高管总结此报告。使其简洁、正式,并聚焦于决策。
检查语义漂移
将此源文本与我的摘要草稿进行比较。在修订前识别遗漏、添加内容和含义偏移。
运行可追踪的委员会审查
运行启用审计轨迹的标准多模型合成。保留不同意见,并解释收敛分数。

最佳实践

  • 在将文档发送给外部模型提供商之前,先审查源内容的敏感性。
  • 当准确性比速度更重要时,使用批判性模式。
  • 当不允许在本地持久化源文本时,禁用审计轨迹。

避免

  • 在没有获批数据政策的情况下,不要处理密钥、凭据或机密记录。
  • 不要将收敛分数视为摘要正确性的证明。
  • 不要从不受信任的配置文件运行可配置的 CLI 后端。

常见问题

此技能使用哪些模型?
它专为 Claude、Gemini 和 Codex 设计,并在可用模型较少时提供回退行为。
它需要 API keys 吗?
根据所选后端,它可能需要经过身份验证的 CLI 或 API keys。
它可以完全在本地运行吗?
它可以使用 Ollama wrapper,但默认工作流预期使用外部模型工具。
什么是收敛分数?
它是模型输出之间一致程度的估计。它应当用于指导审阅,而不是取代人工判断。
它会保存我的源文本吗?
当启用轨迹保存时,审计轨迹可以在本地存储源文本摘录和模型响应。
它适合用于机密文档吗?
只有在确认提供商、CLI 和本地存储政策符合你的保密需求后,才应使用它。