📦 ChatsonicChatsonic — Chatsonic
v1.0.1集成。管理用户、聊天、图片、工作区、提示。用于用户需要与 Chatsonic 数据交互时。
0· 4·0 当前·0 累计
by 下载技能包
最后更新
2026/4/21
安全扫描
OpenClaw
可疑
medium confidence该技能的说明与其声明的用途(使用 Membrane 访问 Chatsonic)基本相符,但在安装步骤、声明的依赖项方面存在不一致,且存在若干运行风险,安装前请谨慎评估。
评估建议
此技能看似通过 Membrane 合法访问 Chatsonic,但在安装或按其指引操作前:
1)在 npm 注册中心核实包名(@membranehq/cli)及发布者,降低供应链风险;
2)确认你拥有并信任 Membrane 账户——Membrane 将代你保管 Chatsonic 的连接令牌;
3)指引需全局 npm 安装并交互式浏览器认证(manifest 未声明),勿在敏感或受限系统未经审查就全局安装;
4)如需更严格控制,可要求技能作者在 manifest 中声明所需二进制(npm、membrane CLI)或提供明确安装规范。如不信任 Membrane 或 npm 包作者,请勿继续。...详细分析 ▾
ℹ 用途与能力
该 skill 声称通过 Membrane 与 Chatsonic 集成,SKILL.md 也描述了相应的 Membrane 命令(connect、action list/run)。然而,注册元数据中未声明任何必需的二进制文件或环境变量,而运行时说明却明确要求 npm(用于安装 @membranehq/cli)以及已联网的 Membrane 账户。清单中遗漏这些必需工具,存在不一致。
✓ 指令范围
SKILL.md 保持主题:它指导代理/用户安装 Membrane CLI,通过 Membrane 进行身份验证(基于浏览器或代码流),为 Chatsonic 连接器创建连接,发现或构建操作并运行它们。它不会指导读取无关文件、环境变量或将数据泄露到意外端点。它依赖基于浏览器的交互式身份验证和用户完成登录代码。
⚠ 安装机制
注册表中尚无正式的安装规范,却指示用户运行 `npm install -g @membranehq/cli@latest`。全局 npm 安装会修改主机环境,需要 npm/node 及相应权限,这带来了来自 npm 包的供应链风险。注册表本应声明所需二进制文件或安装规范;缺失该信息,这条安装指引就是一次未被追踪的操作,执行前务必自行验证。
✓ 凭证需求
该技能在清单中未请求任何环境变量或本地凭据,文档也明确建议不要向用户索要 API 密钥。身份验证交由 Membrane 处理,由其服务端管理令牌。这种做法合理,但请注意,这意味着你必须信任 Membrane 会妥善保管并正确使用这些凭据。
✓ 持久化与权限
该技能未设置 always:true,仅可由用户调用;未声明系统级配置变更。其唯一持久化涉及 Membrane 服务端对连接/凭据的存储,此存储位于代理之外,但与信任决策相关。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/21
从 membranedev/application-skills 自动同步
● 可疑
安装命令
点击复制官方npx clawhub@latest install chatsonic-integration
镜像加速npx clawhub@latest install chatsonic-integration --registry https://cn.longxiaskill.com
技能文档
Chatsonic 是一款类似 ChatGPT 的 AI 聊天机器人,可实时获取信息。营销人员、写作者和研究人员用它生成内容、回答问题、自动化任务。 官方文档:https://writesonic.com/api
Chatsonic 概览
- Chatsonic
- Chat —— 表示一次对话。
- Message —— 对话中的单轮消息。按需使用动作名称与参数。
使用 Chatsonic
本技能通过 Membrane CLI 与 Chatsonic 交互。Membrane 自动处理认证与凭证刷新,让你专注集成逻辑。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
交互环境会打开浏览器;无头环境将打印授权 URL,请用户在浏览器打开并完成登录后,执行:
`bash
membrane login complete
`
加 --json 可输出机器可读 JSON。 Agent 类型:claude、openclaw、codex、warp、windsurf 等,用于优化工具适配。
连接 Chatsonic
使用 connection connect 新建连接:
`bash
membrane connect --connectorKey chatsonic
`
用户在浏览器完成认证,输出包含新连接 ID。 列出已有连接
`bash
membrane connection list --json
` 搜索动作
用自然语言描述需求进行搜索:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索。结果包含 id、name、description、inputSchema、outputSchema。 常用动作
| 名称 | Key | 描述 |
| --- | --- | --- |
| Rephrase Content | rephrase-content | |
| Write Paragraph | write-paragraph | |
| Summarize Text | summarize-text | |
| Generate Image | generate-image | |
| Send Message | send-message | | 创建动作(若无现成)
若无合适动作,描述需求,Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
动作初始状态为 BUILDING,轮询至就绪:
`bash
membrane action get --wait --json
`
--wait 最长轮询 --timeout 秒(默认 30),直到状态变更:
—— 构建完成,可运行。
或 SETUP_FAILED —— 查看 error 字段排错。
运行动作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信——内置动作已集成认证、分页、错误处理,省 token 更安全。
先发现再构建——运行 membrane action list --intent=QUERY` 查找现成动作,避免手写 API 调用。 - 让 Membrane 管理凭证——绝不向用户索要 API key 或 token,创建连接即可,服务端全程托管,本地无秘密。