by 安全扫描
OpenClaw
安全
high confidence该技能内部一致:它仅作为指令集成,引导代理使用 Membrane CLI 与 Clio Manage 交互,不会请求无关凭据或系统访问权限。
评估建议
该技能功能连贯,看似如其所述,但在安装第三方 CLI 时仍需常规谨慎:在 npm 上核实 Membrane CLI 的包/作者及其关联的 GitHub 仓库;优先使用 npx 或在一次性容器/虚拟机中运行,而非在共享机器上全局安装;查阅 Membrane 的隐私/授权文档,了解哪些数据会发送至其服务。切勿在聊天中粘贴无关的机密;按描述的登录流程操作,让 Membrane 而非代理直接处理凭据。...详细分析 ▾
✓ 用途与能力
名称/描述符合要求:所有运行时操作均使用 Membrane CLI 对 Clio Manage 连接与操作进行处理,未请求无关服务、凭据或二进制文件。
✓ 指令范围
SKILL.md 仅限定于安装/使用 Membrane CLI、登录、创建连接、发现并运行 Membrane actions。它不会指示读取任意文件、访问无关 env vars,或向 Membrane/Clio 之外的端点发送数据。
ℹ 安装机制
安装说明使用 npm(npm install -g @membranehq/cli@latest)和 npx 作为示例。这是 CLI 集成的常规、中等风险机制——在全局安装前请验证 npm 包及发布者,或优先使用 npx/容器化执行。
✓ 凭证需求
该 skill 未声明任何必需的环境变量或主凭据。身份验证通过 Membrane 登录流程处理,不会索取无关密钥或云凭据。
✓ 持久化与权限
始终为 false,且该 skill 不会请求 elevated/persistent 平台权限。允许自主调用(平台默认),但不会与其他风险因素并存。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
从 membranedev/application-skills 自动同步
● 无害
安装命令
点击复制官方npx clawhub@latest install clio-manage
镜像加速npx clawhub@latest install clio-manage --registry https://cn.longxiaskill.com
技能文档
Clio Manage 是一个数据管理平台。使用可用操作探索其全部功能。
Clio Manage 概览
- Records — Clio Manage 中的核心数据
使用 Clio Manage
本技能通过 Membrane CLI 与 Clio Manage 交互。Membrane 自动处理身份验证和凭证刷新——你只需关注集成逻辑,无需处理认证细节。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
根据是否支持交互模式,将打开浏览器或打印授权 URL。 无头环境: 命令会打印授权 URL。请用户在浏览器中打开。登录完成后看到验证码,执行:
`bash
membrane login complete
`
任何命令加 --json 可输出机器可读 JSON。
Agent 类型:claude、openclaw、codex、warp、windsurf 等,用于优化工具以适配你的运行环境。
连接 Clio Manage
连接 Clio Manage
使用 connection connect 创建新连接:
`bash
membrane connect --connectorKey clio-manage
`
用户在浏览器完成认证。输出包含新连接 ID。 列出已有连接
`bash
membrane connection list --json
` 搜索操作
用自然语言描述需求来搜索操作:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索操作。每个结果包含 id、name、description、inputSchema(参数)、outputSchema(返回值)。 常用操作
使用 npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json 发现可用操作。 创建操作(若不存在)
若无合适操作,描述需求——Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
操作初始状态为 BUILDING。轮询直至就绪:
`bash
membrane action get --wait --json
`
--wait 最长轮询 --timeout 秒(默认 30),直到状态变化。持续轮询直到 state 不再是 BUILDING。
— 操作构建完成,可运行。
或 SETUP_FAILED — 出错,查看 error 字段。
运行操作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信 — Membrane 提供预构建操作,内置认证、分页和错误处理,节省 token 且更安全。
先发现再构建 — 运行 membrane action list --intent=QUERY`(替换 QUERY 为你的意图)查找现有操作,再写自定义 API 调用。预构建操作已处理分页、字段映射及边界情况。 - 让 Membrane 管理凭证 — 切勿向用户索要 API 密钥或 token。创建连接即可;Membrane 在服务端完整管理 Auth 生命周期,本地无秘密。