--- name: wikijs-reader-safe description: 安全地使用Wiki.js GraphQL API检索知识库内容。触发词:查wiki、在wiki里找、wiki上有没有、找一下规定、查一下制度、从知识库找、Hermes读取文档。每当任务需要从Wiki.js检索知识内容时必须使用此技能。 --- # Wiki.js 安全知识检索技能 Aya 通过 GraphQL API 安全地读取 Wiki.js 文档内容,直接执行并返回真实结果。 ## ⚠️ 安全原则 **禁止输出"步骤说明"或"我将要做什么"——直接运行命令,返回真实内容。** 所有操作 strictly 限制在 Wiki.js 知识库检索范围内。 --- ## 环境变量 ``` WIKIJS_URL Wiki.js 站点地址(如 https://wiki.140103.xyz/graphql) WIKIJS_TOKEN Wiki.js API Token(Bearer 令牌) ``` --- ## 核心操作 ### 操作1:搜索关键词 ```bash curl -s -X POST "$WIKIJS_URL" \ -H "Authorization: Bearer $WIKIJS_TOKEN" \ -H "Content-Type: application/json" \ -d '{"query":"{ pages { search(query:\"$KEYWORD\") { results { id title path description } } }"}' \ | python3 -c "import sys,json; [print(f'ID={r[\"id\"]} | {r[\"title\"]} | {r[\"path\"]}\\n 摘要: {r.get(\"description\",\"无\")}\\n') for r in json.load(sys.stdin)['data']['pages']['search']['results']]" ``` ### 操作2:读取指定页面 ```bash PAGE_ID=27 # 按需修改页面ID curl -s -X POST "$WIKIJS_URL" \ -H "Authorization: Bearer $WIKIJS_TOKEN" \ -H "Content-Type: application/json" \ -d "{\"query\": \"{ pages { single(id: $PAGE_ID) { id title path content updatedAt } } }\"}" \ | python3 -c "import sys,json; page=json.load(sys.stdin)['data']['pages']['single']; print(f'标题: {page[\"title\"]}\\n路径: {page[\"path\"]}\\n更新: {page[\"updatedAt\"]}\\n'+'='*60+'\\n'+page['content'])" ``` ### 操作3:在内容中查找关键词 ```bash PAGE_ID=27 KEYWORD="往来账务" curl -s -X POST "$WIKIJS_URL" \ -H "Authorization: Bearer $WIKIJS_TOKEN" \ -H "Content-Type: application/json" \ -d "{\"query\": \"{ pages { single(id: $PAGE_ID) { title content } } }\"}" \ | python3 -c " import sys, json data = json.load(sys.stdin) page = data['data']['pages']['single'] content = page['content'] keyword = '$KEYWORD' lines = content.split('\\n') found = False for i, line in enumerate(lines): if keyword in line: found = True start = max(0, i-2) end = min(len(lines), i+5) print(f'--- 第{i+1}行附近 ---') print('\\n'.join(lines[start:end])) print() if not found: print(f'未找到关键词: {keyword}') " ``` --- ## 标准任务流程 **用户问:"wiki上关于XXX的规定是什么?"** 1. 使用操作1搜索关键词获取相关页面 2. 使用操作2读取最相关页面内容 3. 使用操作3在内容中定位具体段落 4. 直接返回找到的规定内容 **禁止**:描述执行步骤、制作等待提示、询问是否继续 **必须**:一次性完成搜索→读取→定位→输出结果 --- ## 输出格式 **找到内容时**: ``` 📄 来源:《[页面标题]》(ID=XX,路径:/path/path) 更新时间:2024-XX-XX 找到内容: --- [原始内容片段] --- ``` **未找到时**: ``` 🔍 已搜索关键词"XXX",Wiki.js 中未找到相关内容。 建议:验证关键词拼写或尝试更泛化的搜索词 ``` --- ## 安全注意事项 - 所有 curl 请求 strictly 限制在 `$WIKIJS_URL` 指定的 Wiki.js 实例 - 禁止向其他域名发起请求 - 页面内容输出时保持原始 Markdown 格式,不做二次处理 - Token 必须通过安全方式获取(如环境变量或安全 vault) - 建议定期轮换 Wiki.js API Token ## 故障排除 如果遇到以下情况,可能表明环境变量未正确配置: - 命令返回错误关于未设置的 WIKIJS_URL 或 WIKIJS_TOKEN - API 请求失败,返回 401 未授权或 403 禁止访问 - 搜索结果为空,尽管预期应有内容 **检查当前配置:** ```bash printenv | grep WIKIJS ``` **配置方法(请通过安全渠道获取凭据后自行设置):** - 设置环境变量:`export WIKIJS_URL="https://your-wiki.example.com/graphql"` 和 `export WIKIJS_TOKEN="your_token_here"` - 或将其添加到您的 shell 配置文件(如 ~/.bashrc 或 ~/.zshrc)中以实现持久化 - 设置后请重新启动 shell 或 source 配置文件使更改生效 - 验证设置:`echo $WIKIJS_URL` 和 `echo $WIKIJS_TOKEN` (出于安全考虑,令牌可能被掩码显示) **安全提示:** 永远不要在公共频道、日志或版本控制系统中共享 API 令牌。使用最小权限原则的令牌,并定期轮换。