html-portal-zh

star 0

当用户需要在远程机器上预览单个 HTML 文件时使用,尤其适用于 Codex、SSH、iOS 手机、Windows Codex App 工作流。使用 HTML Portal 创建临时 token 预览 URL,验证可访问性,报告过期时间和清理命令,并避免暴露目录或敏感 HTML。

GRD-Chang By GRD-Chang schedule Updated 5/23/2026
play_arrow Run Skill in Manus View GitHub

name: html-portal-zh description: 当用户需要在远程机器上预览单个 HTML 文件时使用,尤其适用于 Codex、SSH、iOS 手机、Windows Codex App 工作流。使用 HTML Portal 创建临时 token 预览 URL,验证可访问性,报告过期时间和清理命令,并避免暴露目录或敏感 HTML。

HTML Portal 中文工作流

当远程/dev 机器上已有一个 HTML 文件,而用户需要在另一台设备、Codex App 或手机浏览器里查看时,使用这个 skill。

规则

  • 只预览单个 .html 文件。
  • 不要暴露项目根目录或任意目录。
  • 除非用户明确要手机、Codex App、远程设备打开,默认优先本地预览。
  • 公网分享必须使用 HTML Portal 的随机路径、query token 和 TTL。
  • HTML Portal 提供的是安全护栏,不是安全边界;不要把扫描通过解释成“内容安全”。
  • secret scan 失败时不要分享,除非用户明确接受风险。
  • 公网预览中发现 <script> 时必须先征得用户同意,再加 --allow-scripts
  • 必须报告 stop 命令和过期时间。
  • 用户要求清理,或预览不再需要时,必须停止进程并清理。

工作流

  1. 检查工具和输入:
html-portal doctor
html-portal inspect <file.html> --json
  1. 本地预览:
html-portal <file.html> --json
  1. 手机 / Codex App 预览:
html-portal <file.html> --share --ttl 30m --json
  1. 验证 URL:
curl -I '<preview-url>'
  1. 汇报给用户:
预览链接:...
过期时间:...
清理命令:html-portal stop <id>
安全状态:guardrails only,不是 security boundary;secret scan 状态;script 状态;是否公网 URL
  1. 清理:
html-portal stop <id>
html-portal cleanup

必须先问用户的情况

  • 文件可能包含 secret、凭证、客户数据、日志或私有报告。
  • HTML 包含 <script> 或外部脚本。
  • 用户要求暴露目录。
  • TTL 超过默认安全范围。
Install via CLI
npx skills add https://github.com/GRD-Chang/html-portal --skill html-portal-zh
Repository Details
star Stars 0
call_split Forks 0
navigation Branch main
article Path SKILL.md
More from Creator
GRD-Chang
GRD-Chang Explore all skills →