by 安全扫描
OpenClaw
安全
high confidence该技能为纯指令式集成,指示 agent 使用 Membrane CLI 与 Ontraport 通信;所需操作与说明均符合所述目的,未索取过度凭证,亦无意外安装行为。
评估建议
此技能具有一致性:它使用 Membrane CLI 集成 Ontraport,且不会请求无关凭据。在安装/运行 CLI 前,请考虑:(1)查看 @membranehq/cli 包(源码、维护者、已发布内容)或在隔离/容器化环境中运行;(2)优先安装固定版本而非 `@latest`;(3)确认你信任 Membrane(他们将处理认证并可通过连接访问你的 Ontraport 数据);(4)若组织有严格供应链政策,请内部评审 CLI 或使用沙盒账户。如你需要,我可抓取 Membrane CLI 仓库并指出代码或清单中的明显可疑模式(需你允许抓取仓库 URL)。...详细分析 ▾
✓ 用途与能力
名称/描述(Ontraport integration)符合要求:全程围绕使用 Membrane CLI 连接 Ontraport、发现并执行操作,未索取无关的凭据、二进制文件或配置路径。
✓ 指令范围
SKILL.md 指导安装并使用 Membrane CLI,登录、创建连接、搜索并运行 action,必要时创建 action。它不会读取无关文件、抓取本地环境变量,或将数据泄露至意外端点。身份验证按声明交由 Membrane 处理。
ℹ 安装机制
这是一个仅提供指令的技能(无安装规范),但文档却要求用户运行 `npm install -g @membranehq/cli@latest`。对于基于 CLI 的集成,要求用户安装第三方全局 npm CLI 是合理的,但这确实意味着在机器上执行第三方代码。SKILL.md 未包含自动化安装规范,也未指定 `@latest` 之外的固定版本(轻微风险:供应链/升级意外)。
✓ 凭证需求
该技能不请求任何环境变量或本地配置路径。它明确建议不要向用户索要 Ontraport API 密钥,而应由 Membrane 管理身份验证。所请求的访问级别(Membrane 账户和网络连接)与其声明的用途相称。
✓ 持久化与权限
技能元数据未设置 always:true,且该技能可由用户调用。无迹象表明其试图修改其他技能或代理级设置。默认允许自主调用,但未与其他危险信号并存。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/21
从 membranedev/application-skills 自动同步
● Pending
安装命令
点击复制官方npx clawhub@latest install ontraport-integration
镜像加速npx clawhub@latest install ontraport-integration --registry https://cn.longxiaskill.com
技能文档
Ontraport 是 CRM 和营销自动化平台,创业者和小企业用它在一个地方管理联系人、销售管道和营销活动。 官方文档:https://api.ontraport.com/doc/
Ontraport 概览
- Contacts
- Tasks
- Deals
- Sequences
- Rules
- Forms
- Messages
- Products
- Transactions
- Tags
- Automations
- Campaigns
使用 Ontraport
本技能通过 Membrane CLI 与 Ontraport 交互。Membrane 自动处理认证和凭证刷新,让你专注集成逻辑。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
交互环境会打开浏览器;无头环境将打印授权 URL,请用户在浏览器打开,完成后获得 code,再执行:
`bash
membrane login complete
`
任何命令加 --json 可输出机器可读 JSON。 Agent Types:claude、openclaw、codex、warp、windsurf 等,用于适配最佳工具。
连接 Ontraport
用 connection connect 创建新连接:
`bash
membrane connect --connectorKey ontraport
`
用户在浏览器完成认证,输出包含新连接 id。 列出已有连接
`bash
membrane connection list --json
` 搜索动作
用自然语言描述需求进行搜索:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索。结果包含 id、name、description、inputSchema、outputSchema。 常用动作
| 名称 | Key | 描述 |
|---|---|---|
| List Contacts | list-contacts | 分页获取联系人列表,可过滤 |
| List Products | list-products | 获取全部产品 |
| List Campaigns | list-campaigns | 获取全部营销活动 |
| List Tags | list-tags | 获取全部标签 |
| List Tasks | list-tasks | 获取任务列表,可过滤 |
| Get Contact | get-contact | 按 ID 获取单个联系人 |
| Get Contact by Email | get-contact-by-email | 用邮箱获取联系人 |
| Get Product | get-product | 按 ID 获取单个产品 |
| Get Campaign | get-campaign | 按 ID 获取单个营销活动 |
| Get Task | get-task | 按 ID 获取单个任务 |
| Create Contact | create-contact | 新建联系人 |
| Create or Update Contact | create-or-update-contact | 新建或按邮箱更新联系人(upsert) |
| Create Product | create-product | 新建产品 |
| Create Tag | create-tag | 新建标签 |
| Create Note | create-note | 为联系人添加笔记 |
| Update Contact | update-contact | 更新联系人信息 |
| Update Product | update-product | 更新产品 |
| Delete Contact | delete-contact | 按 ID 删除联系人 |
| Delete Product | delete-product | 按 ID 删除产品 |
| Add Tags to Contact | add-tags-to-contact | 按名称给联系人添加标签 | 创建动作(若无现成)
若无合适动作,用自然语言描述需求,Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
动作初始状态为 BUILDING,轮询至就绪:
`bash
membrane action get --wait --json
`
--wait 最长轮询 --timeout 秒(默认 30),直到状态变化:
— 构建完成,可执行。
或 SETUP_FAILED — 出错,查看 error 字段。
执行动作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --json
``