by 安全扫描
OpenClaw
安全
high confidence该技能确实如描述所示(本地 API 错误分类、重试指引及本地日志记录);未请求网络外泄或无关凭据,但存在少量不匹配项及隐私注意事项需留意。
评估建议
此技能内部一致,看起来确实如其所述:一个本地 Node.js 工具,用于分类 API 错误、推荐重试策略并维护本地日志。安装/运行前请注意:
- 运行时:技能依赖 Node.js(需有 `node`)。注册元数据未注明——请确保环境已安装 Node。
- 日志文件:会在工作目录写入 .api-errors.json,其中可能含原始错误信息及可选上下文(URL、ID、堆栈或意外复制的令牌)。请在安全/沙箱目录运行,设置严格文件权限,并定期审查或轮转日志。
- 数据脱敏:工具保存前不会脱敏。若日志可能含 PII 或密钥,请修改代码以屏蔽敏感字段,或避免记录完整请求/响应体。
- 网络行为:代码无网络出口或远程上传,日志仅本地留存。但仍建议审查交付代码(api_error_handler.js 短小易读)以获高可信度。
若用于生产或多用户环境,建议先添加可配置日志路径、轮转及脱敏功能。...详细分析 ▾
ℹ 用途与能力
技能名称、描述、SKILL.md 与交付代码保持一致:对 API 错误进行分类、提供修复建议与重试策略。一处小不一致:运行示例与代码依赖 `node` 二进制(如 `node api_error_handler.js`),但注册元数据未声明所需二进制。应注明 Node.js 为必需运行时。
ℹ 指令范围
SKILL.md 指示运行附带的 Node 脚本来分析、重试、记录并查看统计信息——所有操作均在声明的目的范围内完成。该脚本读写本地文件 '.api-errors.json' 以持久化日志。虽然这与错误记录一致,但意味着潜在敏感的错误文本或上下文(端点、堆栈跟踪)可能被保存在本地;SKILL.md 未提及数据清理或文件位置/配置。
✓ 安装机制
未提供安装规范(仅含说明与一个捆绑的 JS 文件)。安装风险低,因为安装时不会下载任何内容。唯一的运行时依赖是 Node.js(未在元数据中声明),但不存在远程安装源或归档下载。
✓ 凭证需求
该技能不请求任何环境变量、凭据或外部配置路径。代码中包含指向服务的示例字符串(如 'api.openai.com'、'openclaw config get api.key'),但并未访问或依赖这些密钥。环境/凭据占用量与声明用途成正比。
✓ 持久化与权限
该 skill 不会请求常驻系统或特殊权限。它只会在运行目录下创建并维护一个本地日志文件(.api-errors.json);always:false 和默认调用设置保持不变,不会修改其他 skill 或系统级配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/23
skylv-api-error-handler 初始版本发布 - 将 API 错误划分为 8 类并赋予严重等级 - 内置 4 种重试策略:exponential、linear、fibonacci、immediate - 提供错误分析、日志、重试策略选择及错误统计查看命令 - 接入自愈生态,实现统一错误管理 - 专为健壮 API 错误处理设计,支持错误日志与统计追踪
● 无害
安装命令
点击复制官方npx clawhub@latest install api-resilience-handler
镜像加速npx clawhub@latest install api-resilience-handler --registry https://cn.longxiaskill.com
技能文档
全面的 API 错误处理。分类错误、提供修复建议、实施重试策略。
技能元数据
- Slug: skylv-api-error-handler
- Version: 1.0.0
- Description: 分析并处理 API 错误。8 种错误类别、4 种重试策略、错误日志与统计。集成自愈生态。
- Category: error
- Trigger Keywords:
error,retry,api,exception,rate limit,timeout
---
功能示例
``bash
# 分析错误
node api_error_handler.js analyze "rate limit exceeded" 429 # 获取重试策略
node api_error_handler.js retry exponential
# 记录错误供分析
node api_error_handler.js log "Connection timeout" "api.openai.com"
# 查看统计
node api_error_handler.js stats
`
---
错误类别
| 类别 | HTTP 状态码 | 可重试 | 严重程度 |
|------------|-------------|--------|----------|
| rate-limit | 429 | 是 | warning |
| timeout | 408, 504 | 是 | warning |
| auth | 401, 403 | 否 | critical |
| validation | 400, 422 | 否 | error |
| server | 500-504 | 是 | warning |
| network | - | 是 | critical |
| not-found | 404 | 否 | error |
| conflict | 409 | 否 | warning | ---
重试策略
| 策略 | 模式 | 最大尝试次数 |
|-------------|--------------------------|--------------|
| exponential | 1s → 2s → 4s → 8s → 16s | 5 |
| linear | 固定 1s | 3 |
| fibonacci | 1s → 1s → 2s → 3s → 5s | 6 |
| immediate | 0ms | 1 | ---
市场数据(2026-04-18)
| 指标 | 值 |
|--------------|-----------------------------|
| 搜索词 | error handler |
| 头部竞品 | cuihua-error-handler (3.266) |
| 缺口 | api-error-handling` (0.952) |
| 我们的优势 | 完整生态集成 | ---
生态
自愈套件成员:- self-healing-agent: 诊断并修复错误
- self-health-monitor: 追踪代理健康
- cost-guard: 监控 API 成本
- api-error-handler: 处理 API 错误 ← 本技能
--- 由见过所有 API 错误的 AI 代理构建。
使用
- 安装技能
- 按需配置
- 用 OpenClaw 运行