📄

docx

Name: docx
Author: sickn33

مخاطر متوسطة 📁 الوصول إلى نظام الملفات⚙️ الأوامر الخارجية

使用跟踪更改创建和编辑 Word 文档

متاح أيضًا من: 7Spade,7Spade,davila7,DYAI2025,Azeem-2,ComposioHQ,anthropics,ZhanlinCui,ArtemisAI,Cam10001110101,K-Dense-AI

以编程方式处理 Word 文档非常复杂。此技能提供全面的 DOCX 创建、编辑和分析功能，完全支持跟踪更改、批注和格式保留。

يدعم: Claude Codex Code(CC)

⚠️ 64 ضعيف

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "docx". 从 5 页合同提取文本

النتيجة المتوقعة:

提供文档摘要并识别关键条款，然后是按章节组织的完整提取文本

استخدام "docx". 创建项目提案文档

النتيجة المتوقعة:

专业的 .docx 文件，包含标题页、执行摘要、工作范围、时间线、预算章节和适当的格式

استخدام "docx". 添加跟踪更改以修订付款条款

النتيجة المتوقعة:

修订文档显示已删除的 '30 days' 和已插入的 '60 days'，具有适当的 RSID 跟踪以供专业审查

التدقيق الأمني

مخاطر متوسطة

v1 • 2/24/2026

Static analysis flagged 1082 potential issues across 59 files, but most are false positives. External command findings (235) are documentation examples showing bash commands for users to run, not executable code. Network URL findings (426) are XML namespace declarations in official ECMA/ISO XSD schema files, not actual network requests. Legitimate filesystem access is required for document processing. Some weak crypto warnings are false positives from XML schema text patterns. One concern: the skill requires external dependencies (pandoc, LibreOffice, docx npm package) that execute shell commands - users should verify these are installed from trusted sources.

الملفات التي تم فحصها

24,725

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (1)

SKILL.md:193-196

External dependency installation required

The skill requires installing external tools via system package manager (sudo apt-get install). While the SKILL.md documentation shows these commands for users to run, this creates potential supply chain risk if users blindly install unverified packages.

مشكلات متوسطة المخاطر (2)

ooxml/scripts/unpack.py:17

Zip slip vulnerability in unpack script

The unpack.py script uses zipfile.extractall() without path validation, potentially allowing zip slip attacks if processing malicious .docx files.

scripts/document.py:640-642 ooxml/scripts/pack.py:67-76

Broad filesystem access for document processing

The skill reads and writes arbitrary files on the filesystem. This is legitimate for document processing but requires user trust.

مشكلات منخفضة المخاطر (2)

ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:2-23

XML namespace URLs in schema files

Hundreds of XSD schema files contain w3.org and ecma-international.org URLs. These are XML namespace declarations required by the OOXML specification, not network requests. Dismissed as false positive.

ooxml/schemas/ISO-IEC29500-4_2016/wml.xsd:769-778

Cryptographic algorithm warnings in schema files

XSD files contain text patterns like 'sha' and 'md' in XML schema type definitions. These are not actual cryptographic operations. Dismissed as false positive.

عوامل الخطر

📁 الوصول إلى نظام الملفات (3)

ooxml/scripts/unpack.py:17 ooxml/scripts/pack.py:67-76 scripts/document.py:640-642

⚙️ الأوامر الخارجية (4)

SKILL.md:36-40 SKILL.md:193-196 docx-js.md:9-11 ooxml.md:12-20

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

法律合同审查

创建合同的修订版本，使用法律专业人士期望的适当跟踪更改格式显示所有拟议更改。

学术论文协作

编辑带有跟踪更改和批注的研究论文，使合著者能够审查和接受/拒绝修改。

商业文档自动化

从模板生成标准化商业文档（提案、报告、信函），并动态插入内容。

جرّب هذه الموجهات

简单文本提取

Extract all text content from this Word document and summarize the key points: [attach document.docx]

从大纲创建文档

Create a professional Word document with the following structure: [provide outline]. Include proper headings, numbered sections, and a table of contents.

合同修订标记

Review this contract and create a redlined version with the following changes: [list changes]. Use tracked changes so the other party can see what was modified.

批量文档处理

Process these 10 Word documents and extract specific data fields (client name, date, amount) from each into a summary table.

أفضل الممارسات

在开始复杂操作之前，务必阅读完整的文档文件（docx-js.md、ooxml.md）
对于需要更改跟踪的法律、学术或商业文档，使用修订标记工作流程
在运行脚本之前使用 grep 验证 XML 更改，并使用 pandoc 转换验证最终文档
将相关更改批量处理（每个脚本 3-10 个）以便于调试和增量进展

تجنب

当仅更改少数几个单词时，不要替换整个句子 - 仅标记实际更改的特定文本
避免使用 markdown 行号进行 XML 编辑 - 它们不映射到文档结构
切勿跳过跟踪更改的 RSID 分配 - 始终使用 unpack 脚本中的一致 RSID
在验证 XML 之前不要运行 pack.py --force - 生成的文档可能会损坏

الأسئلة المتكررة

我需要安装哪些依赖项？

必需：pandoc（文本提取）、docx npm 包（创建文档）、LibreOffice（PDF 转换）、poppler-utils（图像转换）和 defusedxml（安全 XML 解析）。安装方法：sudo apt-get install pandoc libreoffice poppler-utils && npm install -g docx && pip install defusedxml

此技能可以编辑在 Microsoft Word 中创建的文档吗？

是的，此技能适用于任何标准 .docx 文件，包括在 Microsoft Word、Google Docs（导出的）、LibreOffice Writer 以及其他使用 OOXML 格式的文字处理器中创建的文件。

跟踪更改是如何工作的？

跟踪更改使用 w:ins（插入）和 w:del（删除）XML 元素及 RSID 标识符。此技能在 XML 级别实现这些功能，生成 Word 可以正确识别和显示的专业修订标记。

我可以将跟踪更改转换为最终文本吗？

是的，使用 pandoc 时配合 --track-changes=accept 接受所有更改，--track-changes=reject 拒绝所有更改，或 --track-changes=all 在输出中保留它们。

如果我的文档有批注怎么办？

批注存储在 word/comments.xml 中并从 document.xml 引用。使用原始 XML 访问权限读取或修改批注，或使用 pandoc 转换为 markdown 以文本形式查看它们。

此技能用于敏感文档安全吗？

此技能完全在本地运行 - 数据不会发送到外部服务器。但是，它需要文件系统访问权限并执行本地脚本。请审查代码并仅在您信任 AI 处理的文档上使用。