1. 基本信息
| 项目 | 内容 |
|---|---|
| 名称 | last30days-skill |
| 项目自述名称 | /last30days |
| 作者/维护者 | mvanhorn(个人发起,现由 122+ 位社区贡献者共同维护) |
| 来源链接 | https://github.com/mvanhorn/last30days-skill |
| 许可证 | MIT(GitHub API 确认) |
| GitHub Stars | 51,702(GitHub API 确认) |
| Forks | 4,479(GitHub API 确认) |
| 最新版本 | v3.13.0(SKILL.md frontmatter 确认,2026-07-12 推送) |
| 安装方式 | 见第 10 章,支持 Claude Code / Codex / OpenClaw / Hermes 等 50+ 主机 |
2. 功能介绍与亮点
/last30days 是一个“多平台社会化调研”技能:给定任意主题,并行检索 Reddit、X/Twitter、YouTube(含字幕)、TikTok、Instagram Reels、Hacker News、Polymarket、GitHub、arXiv、Techmeme 等十余个信息源,再用一套多信号排序引擎(文本相关性、互动速度、来源权威度、跨平台共振、时间新鲜度)把结果合成为一份简报——排序依据是真实用户的投票、点赞与真金白银的预测市场赔率,而非编辑推荐。
核心能力:
- 零配置起步:Reddit / HN / Polymarket / GitHub 无需任何 API Key 即可直接运行
- 人物模式、竞品对比模式(
--competitors)、话题发现模式(--discover)、ELI5 模式 - 本地研究库与 RSS/Atom 订阅 feed,支持历史检索与增量关注
- 可分享的自包含 HTML 简报导出
亮点:项目 2026 年 1 月创建,半年内涨到 5 万+ star,曾登上 GitHub Trending 当日第一并被 Trendshift 收录;社区活跃度极高(175+ 合并 PR、122+ 贡献者、15 次发布);供应链安全被专门加固(OpenSSF Scorecard、构建来源认证、Semgrep/OSV-Scanner 自动扫描、PR 依赖审查门禁、测试覆盖率地板 84%)。
3. 适用场景
固定分类:内容创作与知识管理(写作、翻译、笔记、研究)
具体场景:销售/商务会面前快速了解对方近期动态;关注 AI 等快变领域的社区一手讨论,避免训练数据滞后;竞品与行业热度监控;产品发布后的社区口碑追踪;市场/公关人员做话题热度调研。受益人群:个人开发者、销售与市场从业者、内容创作者、投资与商业分析人员。
4. 跨 Agent 兼容性
- Claude Code:原生支持 ✅ ——
/plugin marketplace add mvanhorn/last30days-skill官方插件市场安装,随市场自动更新 - Codex:原生支持 ✅ —— 通过开放的 Agent Skills 标准
npx skills add mvanhorn/last30days-skill -g -a codex安装,仓库内置.codex-plugin清单 - OpenClaw:原生支持 ✅ ——
clawhub install last30days-official,ClawHub 市场已收录 - Hermes Agent:原生支持,但需注意 ⚠️ —— 仓库提供专门的
HERMES_SETUP.md安装指引(hermes skills install mvanhorn/last30days-skill/skills/last30days --force)。因该技能涉及读取环境变量与调用 subprocess(yt-dlp/bird 等外部程序),Hermes 自带的安装期安全扫描器会返回“caution”(谨慎)判定,需显式加--force才能安装;作者在文档中坦诚说明了触发原因,属已知且解释清楚的提示,并非功能阻断。
以上判断均基于本次实际抓取到的仓库文档,未做额外专门搜索。
5. 推荐理由
在“用 AI agent 综合多平台真实用户声量做调研”这一细分场景里,目前找不到覆盖广度相当的开源替代品——多数同类技能只打通单一或少数几个信息源。对个人开发者、销售/市场从业者而言,几乎零配置就能拿到跨平台交叉验证的调研简报,显著优于逐个打开十几个网站手动搜索。项目在安全工程实践上也明显超过普通个人项目水准(供应链加固、自动化扫描、覆盖率门禁),同时保持着罕见的高迭代速度。
6. 评分
| 维度 | 分数 |
|---|---|
| 受欢迎程度 | 10 |
| 可用性 | 9 |
| 安全性 | 7 |
| 综合 | 8.7 |
安全检查清单逐项结果:
① Shell 命令执行范围:允许 Bash/Read/Write/AskUserQuestion/WebSearch,核心逻辑封装在自带的 Python 引擎(scripts/)内,范围明确、代码可审计——不扣分。
② 运行时联网外发:直接请求 Reddit/X/YouTube 等目标平台的公开或官方接口,未发现向不透明第三方回传数据的行为——不扣分。
③ API Key/凭据存储:免费核心源零凭据;可选 API Key 可写入 macOS Keychain / Linux pass(1)(经查该读写脚本仅存取用户自己配置的密钥,非窃取系统其他凭据);为免费访问 X/Twitter,会从本机浏览器(Chrome/Brave/Edge/Vivaldi/Opera/Arc/Firefox/Safari)提取登录 Cookie 供本地请求使用,实现为纯标准库代码且对临时文件做了权限收紧(600)——功能透明但触及敏感范围,因此本项适度扣分。
④ 可疑指令/提示词注入迹象:SKILL.md 篇幅巨大(1400+ 行),含大量声称“优先于其他指令”的输出格式规则;经追查确认这些规则只约束该技能自身的输出风格(如禁止破折号、禁止编造标题),并非绕过安全限制或窃取数据的注入行为,但其“凌驾于其他规则”的措辞值得用户知悉。
⑤ 作者/组织信誉:个人发起,现已发展为 122+ 贡献者的活跃开源社区项目,变更记录公开透明,包括坦诚记录历史 bug 与修复过程。
⑥ License:MIT,明确。
⑦ 最近维护:GitHub API 显示最后推送为 2026-07-12(运行前一天),创建以来 15 次发布,维护极其活跃;曾出现的 HTML 报告渲染器存储型 XSS 漏洞已由社区修复。
7. 跟同类 Skills 相比的优势
| 对比对象 | 信息源覆盖 | 免费门槛 | 排序机制 | 跨 Agent 支持 |
|---|---|---|---|---|
| last30days-skill | 10+ 源(Reddit/X/YouTube/TikTok/HN/Polymarket/GitHub/arXiv 等) | 核心源零 API Key | 相关性+互动速度+跨源共振多信号打分 | Claude Code/Codex/OpenClaw/Hermes 全覆盖 |
| 通用 deep-research 类技能 | 依赖单一 WebSearch 工具 | 免费 | 编辑/相关性排序,无社交平台原生打通 | 依托各家自带研究能力 |
| 单一来源型技能(如 HN Reader) | 仅 1 个信息源 | 免费 | 时间/热度排序 | 视实现而定 |
| 人工手动检索 | 视精力而定 | 免费 | 无跨源去重与共振评分 | 不适用 |
核心差异化:last30days-skill 是目前唯一同时打通十余个平台、内置跨源共振评分、且四大目标 Agent 生态均有官方安装路径的调研技能。
8. 用户评价
本次专门为验证用户评价发起了 2 次抓取:1 次成功、1 次因目标站点访问限制失败。成功抓取到的是独立技术博主 João Queirós 的评价(非一手使用者评论,为编辑视角):“Last 30 Days is not just a search trick. It is a context upgrade.”(来源)。如实说明:本次未能收集到 3 条来自实际使用者的一手评价,不为凑数编造或追加抓取。
9. 其他补充
- 持续加入多语言支持,包括面向中文来源的 CJK 分词处理
- 贡献者名单在 CONTRIBUTORS.md 中公开致谢
- 版本从 v3.0.x 到 v3.13.0 在约 3 个月内快速迭代,CHANGELOG 记录详尽
10. 安装使用方式
- Claude Code(推荐):
/plugin marketplace add mvanhorn/last30days-skill后/plugin install last30days;更新用claude plugin update last30days@last30days-skill - Codex / Cursor / Copilot / Gemini CLI 等 50+ 主机:
npx skills add mvanhorn/last30days-skill -g - OpenClaw:
clawhub install last30days-official - Hermes Agent:
hermes skills install mvanhorn/last30days-skill/skills/last30days --force(--force原因见第 6 章安全说明) - claude.ai 网页版:下载 release 中的
.skill文件,通过 Customize → Skills → 上传 - Claude Desktop:下载对应平台的
.mcpb文件拖入 Settings → Extensions
安装后注意事项:首次调用 /last30days <主题> 会触发约 30 秒的首次设置向导,扫描浏览器 Cookie、按需安装 yt-dlp;若只需 Reddit/HN/Polymarket/GitHub,可跳过全部可选凭据配置直接使用。无需重启宿主程序。
11. 注意事项
- Windows 上 Chrome/Edge 的 Cookie 因采用 DPAPI 加密,目前尚不支持自动提取,需另行配置 X/Twitter 访问方式
- SKILL.md 篇幅极大且包含大量内部“失败模式”记录与强约束输出格式规则,主要影响输出风格的可预测性,不涉及功能安全问题
- 若同时通过 Claude Code 插件市场与
npx skills add两种方式安装,会出现重复的/last30days命令入口,建议二选一 - 历史上出现过的 HTML 简报渲染器存储型 XSS 漏洞已修复,但生成的 HTML 简报如选择公开发布,仍可能被搜索引擎收录,请自行评估分享范围