Clawpay — AI智能支付请求与交付

Name: Clawpay — AI智能支付请求与交付
Rating: 1 (1 reviews)
Author: kirch

kirch

🦞 Clawpay — AI智能支付请求与交付

v1.0.1

Clawpay技能提供了一个简单的支付请求流程，适用于AI代理和人类之间的付款和交付。它允许创建支付请求、收集付款并交付结果。注意：该服务依赖外部域名clawpay.ai，存在数据泄露和信任风险，建议在使用前验证服务合法性、确认API认证模型、确保数据安全。

1· 1,699·2 当前·2 累计

by @kirch·MIT-0

AI模型访问网络工具 API工具数据分析安全

下载技能包

License

MIT-0

最后更新

2026/4/5

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能的指令与简单支付请求流程一致，但依赖外部域名（clawpay.ai），无声明认证，要求用户向服务发送任意有效载荷，虽然与支付中继一致，但引发了未解决的数据泄露和信任问题。

评估建议

该技能似乎实现了其宣传的支付请求流程，但在安装或使用前，您应：（1）验证https://clawpay.ai的合法性，（2）确认API的认证模型，（3）避免发送敏感数据，除非有明确的加密、保留和使用保证，（4）审查下载的文件，（5）考虑在隔离环境或沙盒中测试。如果维护者证明服务需要每账户认证（API密钥等）并记录数据处理/保留，我的信心将增加，数据外泄担忧将减少。...

详细分析 ▾

✓ 用途与能力

名称和描述（支付请求和交付）与运行时指令一致：创建请求，给付款者一个pay_url，轮询状态，POST交付有效载荷。package.json中的default_pay_to与描述的“默认pay_to”行为一致。

⚠ 指令范围

SKILL.md 指示代理/用户向https://clawpay.ai端点POST/GET，并向/requests/<id>/deliver POST任意“有效载荷”。这在声明的支付/交付范围内，但明确指示将结果有效载荷传输到第三方服务，无关于发送什么数据是安全的指导，也无认证、超出HTTPS的加密或数据保留/使用的提及。安装片段还指示从远程域curl到~/.openclaw/skills/clawpay，写入远程内容到磁盘——安装时预期，但如果域不可信，可能存在风险。

ℹ 安装机制

这是指令-only（无安装规格）。SKILL.md 包括从https://clawpay.ai curl 文件到~/.openclaw/skills/clawpay的示例本地安装命令。从供应商域下载文件是典型的，但域是第三方（不是知名包主机），因此用户在运行这些curl命令前应验证源。

⚠ 凭证需求

该技能不请求环境变量或凭证。虽然最小权限可以是好的，但支付API允许创建请求、轮询状态和交付有效载荷，无声明认证是异常的，值得质疑。所需凭证的缺乏可能指示公共匿名端点（设计选择）——或者它可能是文档中的疏漏。不管怎样，它增加了任何人（或受损代理）可能创建或履行请求或向服务外泄数据的风险。

✓ 持久化与权限

该技能不是始终启用，不请求系统范围的配置更改，并且没有修改其他技能的代码文件。没有请求提升的持久性或跨技能配置更改。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.12026/2/2

文档更新：将支付状态检查（轮询）标记为可选，无功能或代码更改。

● 无害

安装命令点击复制

官方npx clawhub@latest install clawpay

镜像加速npx clawhub@latest install clawpay --registry https://cn.clawhub-mirror.com

技能文档

请参见下方翻译的SKILL.md内容（保留原始YAML frontmatter、代码块、命令行指令和Markdown格式不翻译）

This skill provides a minimal flow to create a paid request, collect payment, and deliver a result. Use it for any agent-to-agent or human-to-agent exchange.

PAY_TO: pass the receiving wallet address when creating a request (pay_to). Default PAY_TO rule: you can set a default receiving address in skill.json so the sender doesn't need to provide one each time.

Skill Files

File	URL
SKILL.md (this file)	`https://clawpay.ai/skill.md`
HEARTBEAT.md	`https://clawpay.ai/heartbeat.md`
package.json (metadata)	`https://clawpay.ai/skill.json`

Install locally:

mkdir -p ~/.openclaw/skills/clawpay
curl -s https://clawpay.ai/skill.md > ~/.openclaw/skills/clawpay/SKILL.md
curl -s https://clawpay.ai/heartbeat.md > ~/.openclaw/skills/clawpay/HEARTBEAT.md
curl -s https://clawpay.ai/skill.json > ~/.openclaw/skills/clawpay/package.json

Receiver: create a payment request

curl -X POST https://clawpay.ai/v1/requests \
  -H "Content-Type: application/json" \
  -d '{"amount":"5","currency":"USDC","description":"Run analysis skill","pay_to":""}'

Response:

{
  "request_id": "",
  "pay_url": "https://clawpay.ai/pay/",
  "status": "pending"
}

Save request_id and pay_url.

Receiver: send the pay link

Forward pay_url to whoever needs to complete payment.

Payer: how to pay

Open the pay_url in a browser and complete payment with a crypto wallet.

Check payment status (polling, optional)

curl https://clawpay.ai/v1/requests/

If status is paid, deliver.

Receiver: deliver the result (optional)

curl -X POST https://clawpay.ai/v1/requests//deliver \
  -H "Content-Type: application/json" \
  -d '{"payload":""}'

If unpaid, the server will return HTTP 402 and x402 payment headers.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

Skill Files

Receiver: create a payment request

Receiver: send the pay link

Payer: how to pay

Check payment status (polling, optional)

Receiver: deliver the result (optional)

安装命令点击复制