📦 MainstayMainstay
v1.0.1集成。管理数据、记录并自动化工作流。用于用户需要与 Mainstay 数据交互时。
0· 7·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
high confidence该技能的要求和运行时指令与使用 Membrane CLI 的 Mainstay 集成保持一致;所请求的内容似乎均与其声明目的相关。
评估建议
该技能看起来一致:它使用 Membrane CLI 管理 Mainstay 集成。安装前,请确认你信任 Membrane 项目(查看 npm 包页面和 GitHub 仓库),若不想全局安装可优先使用 npx,并亲自在浏览器完成 OAuth 登录,而非将凭据粘贴到不可信的提示中。若打算让自主代理调用此技能,建议使用受限/测试 Membrane 账户,并检查连接后可访问的数据。...详细分析 ▾
✓ 用途与能力
名称/描述(Mainstay integration)与说明一致(使用 Membrane CLI 连接、发现、创建并运行针对 Mainstay 的操作)。此功能需要网络访问权限和 Membrane 账户。
✓ 指令范围
SKILL.md 严格限定在通过 Membrane 连接 Mainstay 的范围:指导安装 CLI、执行 Membrane login、创建连接、发现 action 并运行。它不会要求读取无关本地文件或索取无关凭据。在 headless 场景下,它确实需要用户完成基于浏览器的身份验证(用户打开 URL 并粘贴验证码),这对 OAuth 式流程是合理的。
ℹ 安装机制
这是一个仅提供安装说明的技能,没有注册表安装规范;SKILL.md 指示通过 npm install -g 安装 @membranehq/cli(并展示 npx 用法)。全局安装 npm CLI 属于中等风险操作,但与所述目的相称。注册表元数据未包含自动安装规范——安装交由操作员完成,这是仅提供说明类技能的常见做法。
✓ 凭证需求
该 skill 未声明任何必需的环境变量或凭据,并建议使用 Membrane 托管的连接,而非索要 API 密钥。无需额外密钥或无关环境变量,符合其设计目的。
✓ 持久化与权限
始终为 false,且该 skill 不请求任何提升或持久的 agent 级权限。默认允许自主调用(skill 常见行为),无证据表明其试图修改其他 skill 或系统配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/22
从membranedev/application-skills自动同步
● 无害
安装命令
点击复制官方npx clawhub@latest install mainstay-integration
镜像加速npx clawhub@latest install mainstay-integration --registry https://cn.longxiaskill.com
技能文档
Mainstay 是一款客户门户软件,帮助企业管理客户互动与项目。代理商、顾问及其他服务提供商使用它来简化沟通、共享文件并跟踪进度。 官方文档:https://docs.mainstay.xyz/
Mainstay 概览
- Client
- Project
- Task
- Time Entry
- Invoice
使用 Mainstay
本技能通过 Membrane CLI 与 Mainstay 交互。Membrane 自动处理身份验证与凭证刷新——你只需关注集成逻辑,无需操心认证细节。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
根据是否支持交互模式,将打开浏览器或打印授权 URL。 无头环境: 命令会打印授权 URL。请用户在浏览器中打开;登录完成后看到验证码,再执行:
`bash
membrane login complete
`
任何命令后加 --json 可输出机器可读 JSON。
Agent 类型: claude、openclaw、codex、warp、windsurf 等,用于根据你的 harness 优化工具。
连接 Mainstay
连接 Mainstay
使用 connection connect 创建新连接:
`bash
membrane connect --connectorKey mainstay
`
用户在浏览器完成认证,输出包含新连接 id。 列出已有连接
`bash
membrane connection list --json
` 搜索动作
用自然语言描述需求进行搜索:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索动作。结果包含 id、name、description、inputSchema(参数)、outputSchema(返回值)。 常用动作
运行以下命令发现可用动作:
`bash
npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json
` 创建动作(若无现成)
若无合适动作,描述需求——Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
动作初始状态为 BUILDING,轮询直至就绪:
`bash
membrane action get --wait --json
`
--wait 最长轮询 --timeout 秒(默认 30),直到状态变化。持续轮询至 state 不再是 BUILDING。
—— 动作构建完成,可运行。
或 SETUP_FAILED —— 出错,查看 error 字段。
运行动作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信——Membrane 提供预置动作,内置认证、分页与错误处理,节省 token 且更安全。
先发现再构建——运行 membrane action list --intent=QUERY`(替换 QUERY)查找现有动作,再写自定义 API 调用。预置动作已处理分页、字段映射与边界情况。 - 让 Membrane 管理凭证——切勿向用户索要 API key 或 token。创建连接即可;Membrane 在服务端完整管理 Auth 生命周期,本地无密钥。