install-scientify

核心用法

install-scientify 是一个 OpenClaw 平台的 skill 安装器，用于部署 Scientify 这一 AI 驱动的科研工作流自动化插件。用户通过调用该 skill，系统会自动执行 npm install -g scientify 完成全局安装，并在 OpenClaw 配置中注册插件。安装完成后，用户可获得五大核心能力：idea-generation（智能研究想法生成）、research-pipeline（端到端 ML 研究流程）、literature-review（文献综述结构化笔记）、arxiv（arXiv 论文搜索与下载），以及一系列工作区管理命令如 /research-status、、/papers、、/ideas 等。

典型使用场景包括：输入自然语言指令如"帮我调研'长文档摘要'领域，生成创新研究想法"，系统自动检索 arXiv/GitHub、下载论文、分析文献并输出带引用的研究提案；或设置定时任务追踪特定领域的最新论文并推送至协作平台。

显著优点

1. 端到端科研自动化：覆盖从灵感产生、文献调研、方案设计到迭代优化的完整 ML 研究生命周期，显著降低重复性工作负担。

2. 深度学术资源整合：原生集成 arXiv API，支持关键词检索、日期过滤与 LaTeX 源码自动下载，直接对接全球顶级预印本平台。

3. 双模交互设计：LLM 驱动的智能技能（自然语言对话）与确定性命令（快速状态查询）相结合，兼顾灵活性与效率。

4. 零配置快速启动：通过 OpenClaw 的自动安装机制，用户无需手动处理 npm 依赖与配置文件。

潜在缺点与局限性

1. 供应链黑箱风险：skill 本身仅为安装器，核心功能依赖外部 npm 包 scientify，其代码质量、安全性和维护状态未在本次审查中验证。

2. 版本不可控：metadata 中使用 latest 标签，缺乏版本锁定机制，可能导致功能漂移或破坏性更新。

3. 全局安装权限需求：npm install -g 需要系统级写入权限，在企业环境或受限设备上可能遭遇权限障碍。

4. 单点依赖脆弱性：核心功能完全依赖 npm registry 的可用性与 scientify 包的持续维护，若作者停止更新或包被下架，功能将中断。

5. 网络与隐私考量：arXiv 搜索与论文下载产生外部网络请求，敏感研究方向可能存在数据泄露顾虑。

适合的目标群体

• 高校科研人员与研究生：需高频追踪领域进展、快速生成研究提案的学术工作者
• 工业界 ML 研究员：希望系统化管理工作流、提升文献调研效率的算法工程师
• 科研团队负责人：需要统一团队协作空间、监控项目状态的 PI 或技术主管
• 交叉学科探索者：借助 AI 辅助快速进入陌生研究领域、降低认知门槛的跨学科研究者

使用风险

• 供应链攻击：恶意 npm 包可能通过 postinstall 脚本执行任意代码
• 权限提升：全局安装可能被利用进行系统级篡改
• 数据完整性：latest 版本无法保证可重复性，关键研究可能因版本差异产生不一致结果
• 服务可用性：arXiv API 限流或 npm registry 故障将直接影响核心功能
• 隐私泄露：研究主题查询与论文下载行为可能被外部服务记录分析