我用 WorkBuddy 搭了一个网安热点自动简报系统，每天自动收集行业动态并写入知识库

菜鸟小白的学习分享

发布于 2026-06-24 12:42:45

800

文章被收录于专栏：菜鸟小白的学习分享菜鸟小白的学习分享

事情是这样的。

上周和一个做安全运营的哥们聊天，他吐槽说每天早上一到公司就要花40分钟刷各个安全媒体、厂商公众号、漏洞平台，手动整理成日报发给团队。周末也不敢停，生怕漏了什么大事。

我跟他说，你知不知道 WorkBuddy 现在可以全自动干这个活？

他愣了一秒，说，啥是 WorkBuddy？

好吧，那我就干脆写一篇完整的教程。从零开始，手把手带你搭一套网安行业热点自动简报系统。WorkBuddy 负责收集整理，IMA 知识库负责沉淀归档，整个过程全自动，你只需要在手机上收结果就行。

先看看最终效果，吊一下你胃口。

每天早上9点，WorkBuddy 自动启动，搜索最近7天的网络安全行业动态。国内外安全厂商发布了什么新产品、行业有什么技术研究、出了什么政策法规、有没有高危漏洞通报，然后整合成一份结构化的简报，自动上传到你的 IMA 知识库「每日情报」文件夹。整个过程你完全不用碰电脑，喝着咖啡手机上就能看。

是不是有点心动，那我们开始吧。

第一步：安装 securityhot Skill，让 WorkBuddy 学会收集网安热点

WorkBuddy 有一个叫「技能市场」的东西，你可以把它理解成 App Store。里面有很多别人写好的技能包，一键安装就能用。

我们需要的这个技能叫 「securityhot」，专门用来收集网络安全行业热点资讯。

打开 WorkBuddy 客户端，找到「专家」-「技能」-「上传技能/创建技能」。

文末将「securityhot」技能已打包，点击阅读原文即可获取。

可以直接点击「上传技能」，或者你通过「创建技能」来定制一个符合个人要求的技能。

上传完成后，等几秒钟进度条走完，就可以在对话中进行技能选择了。

这个技能能干什么呢，说几个场景你就明白了。

你跟 WorkBuddy 说「最近网安圈有什么」，它就会自动去搜索最近7天的国内外安全动态，包括厂商发布、技术研究、政策法规、安全事件和漏洞通报，然后整合成一份结构化简报给你。

你说「帮我看看奇安信最近发布了什么」，它就聚焦奇安信一家去搜。

你说「最近有什么高危漏洞」，它就专注搜 CNNVD、CNVD、NVD、CVE 的最新通报。

关键是，这个技能不是靠 AI 的训练数据瞎编的。它每次都会实时搜索网页，每条资讯都标注来源链接和发布日期，找不到就老老实实告诉你「该维度近期暂无突出热点」。这种实事求是的态度，在做行业情报的时候特别重要。

我试着跟 WorkBuddy 说了一句「帮我看看最近网安圈有什么大事」。

等了大概两分钟，一份完整的简报就出来了。国内外厂商动态、技术研究、政策法规、安全事件，分门别类，每条都有价值理由和来源链接。

说真的，看到这个输出质量的时候，我觉得我哥们那40分钟白花了。我自己也震惊了。

第二步：打通 IMA 知识库，让简报自动归档

光生成简报还不够。如果每次生成完就留在聊天记录里，过几天就找不到了，等于白干。

我们需要一个地方来沉淀这些情报，IMA 知识库就是干这个的。

IMA 是腾讯出的一个 AI 知识库工具，支持存 PDF、Word、图片、网页链接等各种格式，AI 会自动解析、做摘要、生成思维导图。最关键的是，它提供了 OpenAPI，WorkBuddy 可以直接调用接口把文件传上去。

首先你得有一个 IMA 账号。去 ima.qq.com 下载客户端，用微信登录。

登录之后，在左侧「知识库」区域点「+ 新建知识库」，创建一个叫「网络安全每日情报」的知识库。

接下来是获取 API 凭证，这是打通 WorkBuddy 和 IMA 的关键一步。

在 IMA 客户端左上角点你的头像，找到「CLAW 配置（beta）」这个入口，点进去。

你会看到一个「获取 API Key」的按钮，点它。

我这因为已经获取过了，所以显示“重新获取”

系统会生成两个东西，「Client ID」 和 「API Key」。注意，API Key 只显示一次，丢了只能重置。把这两个值复制保存好。

回到 WorkBuddy，在对话框里依次发送以下指令来完成绑定。

设置 IMA Client ID：<你的Client ID>

设置 IMA API Key：<你的API Key>

绑定完成后，发一条「查看 IMA 配置」来确认是否连接成功。如果能返回你刚才创建的知识库名称，说明打通了。

securityhot 这个技能本身就内置了 IMA 上传功能。当你说「把简报保存到 IMA」或者「上传到 IMA 知识库的每日情报文件夹」，WorkBuddy 会自动调用内置的上传脚本，走 create_media → COS 直传 → add_knowledge 三步流程，把简报文件存到指定文件夹里。

上传成功后，打开 IMA 客户端，进入「网络安全每日情报」知识库，就能看到刚刚生成的简报。等一两分钟让它解析完，你就可以直接基于这些文档做 AI 问答了。比如「帮我总结最近一周的安全态势」「最近有什么高危漏洞需要关注」。

第三步：配置自动化任务，从此一劳永逸

手动触发虽然也不麻烦，但既然我们要的是「自动化」，就得让 WorkBuddy 定时自己跑，这才是正解。

WorkBuddy 有一个「自动化」功能，可以设置定时任务，按你指定的时间自动执行。

点击左侧导航栏的「自动化」图标（像个闹钟），进入自动化管理页面。

点击右上角的「添加」按钮，进入任务配置页面。

这里有几个关键配置项，我逐一说明。

「名称」，填写「每日网安热点简报」，方便你在任务列表里识别。

「工作空间」，选择一个本地文件夹作为工作目录，生成的简报文件会保存在这里。建议新建一个专门的文件夹，比如 D:\WorkBuddy\security-daily。

「选择技能」，勾选「securityhot」技能。这一步很重要，不勾的话 WorkBuddy 就不知道要用什么技能来执行任务。

「定时规则」，这是自动化任务的核心，你可以设置几种模式。

每天早上 9:00 执行（适合上班前生成好，到公司就能看）
每 12 小时执行一次（早晚各一次，信息更及时）
工作日上午 8:00 和下午 6:00（早晚班制）

我推荐设成「每天早上 9:00」，在你上班路上自动跑完，到工位就能看到新鲜出炉的简报。

「提示词」，这是最关键的部分，告诉 WorkBuddy 具体要做什么。我用的提示词如下。

使用 securityhot 技能，执行以下任务：

1. 搜索最近 24 小时内网络安全行业的热点资讯，覆盖国内外安全厂商动态、技术研究、政策法规、安全事件与漏洞通报
2. 按标准模板生成结构化简报，每条资讯必须附带来源链接和发布日期
3. 将生成的简报保存为 Markdown 文件，文件名为当天日期格式 "YYYY-MM-DD 每日情报.md"
4. 将简报文件上传到 IMA 知识库「网络安全每日情报」知识库中

你也可以根据自己的需求调整。比如只关注国内动态，就把「国内外」改成「国内」；想关注更长时间窗口，就把「24 小时」改成「最近 7 天」。

填好所有配置后，点击右下角「添加」，任务就创建好了。

到设定的时间，WorkBuddy 会自动触发任务。你可以在自动化页面看到执行记录，什么时候开始、执行了哪些步骤、有没有报错、最终输出了什么。

如果你的 WorkBuddy 绑定了微信小程序，还可以开启「推送到小程序」，任务跑完后自动发消息通知你，手机上就能看到简报摘要。

几个你可能关心的问题

「这个方案要钱吗？」

WorkBuddy 本身是免费的，基础使用不需要付费。但如果你的自动化任务执行频率很高、每次搜索量大，可能会消耗较多 token，需要注意积分余额。IMA 知识库基础版也是免费的，个人使用完全够。

「信息源可靠吗？」

securityhot 技能的信息源包括安全厂商官网（安恒、天融信、深信服、奇安信等）、行业媒体（FreeBuf、安全牛、数说安全等）、国际安全媒体（The Hacker News、BleepingComputer 等）、漏洞通报平台（CNNVD、CNVD、NVD）。所有资讯都标注来源链接，你可以随时溯源验证。

「能不能只关注某些特定维度？」

完全可以。在提示词里指定就行。比如你只关心漏洞通报，就写「只搜索安全事件与漏洞通报维度」；你只关心国内厂商，就写「只覆盖国内安全厂商动态」。

「会不会漏掉重要信息？」

坦白讲，任何自动化方案都有遗漏的可能。我的建议是，把这个系统当成你的「第一道过滤器」，它帮你覆盖了大部分常规信息源，让你不需要每天手动刷几十个网站。但如果你关注特定细分领域，可能还需要配合其他信息渠道。说实话，我自己用下来，覆盖面已经超过了我手动刷的水平。