首页 / 技能 / A2A 文章服务平台

📦 A2A 文章服务平台

v1.0.0

基于 ClawTip 研发的 A2A 文章服务平台,提供热榜获取、公众号发布、文章全自动化三种服务。用户发出相关请求时自动触发。执行前需完成支付验证。你应该用中文和用户交互(包含你的思考过程)。

0· 51·0 当前·0 累计
by @lucianaib0318
网络工具
下载技能包
最后更新
2026/4/11
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
功能总体与“文章服务”声明一致,但运行指令包含多处不合常理或高风险的细节(要求暴露模型“思考过程”、使用明文 HTTP 指向裸 IP 的后端、以及在用户主目录写入包含支付凭证的订单文件),建议谨慎审查并解决这些问题后再使用。
评估建议
简明建议: - 不要接受“包含你的思考过程”这类要求:它会让代理泄露内部链路/思考(敏感且违反常见安全/规则)。要求开发者移除该指令。 - 后端地址是裸 IP 并使用 http(非 https)。在把任何支付凭证交给此技能前,确认后端域名、TLS/证书与服务所有权;优先要求使用官方域名和 HTTPS。 - 订单与 payCredential 会以 JSON 写入你用户主目录(~/.openclaw/...)。如果接受此技能,请确认你信任开发者并了解这些文件可能包含敏感凭证;考虑定期清理或加密存储。 - 如果你 plan 要使用此技能:要求开发者改进(1) 移除/不要求公开链路思考;(2) 使用 HTTPS 且不要硬编码裸 IP;(3) 明确说明 payCredential 的生命周期与安全处理;(4) 提供域名/服务方可验证信息(例如官方 ClawTip 文档链接和可验证证书)。 - 当前状态下建议在受控环境(非生产账户)审计并手动检查所有订单文件与网络流量后再决定是否信任并启用自动化。
详细分析 ▾
用途与能力
技能名与描述(热榜获取、公众号发布、文章全自动化)与脚本逻辑一致:create_order.py 创建订单并保存到本地,service.py 携凭证向后端取回履约结果。声明的能力(payment.process、network.outbound)与实现一致。但 README 和脚本都直接使用一个裸 IP (http://43.136.97.223) 和明文 HTTP,这与对外宣称的‘官网/clawtip’域名不完全一致且不安全。此外 SKILL.md 明确要求“包含你的思考过程”,这与技能目的无关且不合常理。
指令范围
SKILL.md 指示代理用中文交互并“包含你的思考过程”(即要求输出链路式/内部思考),这超出合理交互范围并会泄露模型内部状态。脚本会读取/写入用户主目录下的订单文件 (~/.openclaw/... 或 Windows 对应路径) 并期望把 payCredential 写入订单文件——这意味着敏感支付凭证会被以明文形式存储在用户磁盘上且随后被脚本读取并通过网络传输。指令还要求把支付交给另一个叫 clawtip 的技能处理(合理),但没有具体校验或说明如何安全处理凭证。
安装机制
无安装规范(instruction-only),没有外部下载步骤——这是较低风险。但包内包含 Python 脚本/工具,安装到环境后这些脚本会被写入磁盘并执行。脚本会对外发起网络请求到硬编码的裸 IP(http://43.136.97.223),使用 HTTP 而非 HTTPS,增加中间人/窃听和后端替换风险。
凭证需求
技能未声明或要求任何环境变量/凭据(requires.env 为空),这在表面上是限制性的且合理。尽管如此,技能在本地保存订单文件并期待 payCredential 被写入该文件或以命令行参数传入;这会在磁盘与网络之间传递支付凭证而无需额外环境权限。技能并未请求不相关的凭据,但存储和传输支付凭证的做法对敏感数据保护不足。
持久化与权限
flags 表示 always:false,技能不会被强制常驻;也未声明修改其它技能或系统范围配置。唯一的持久性是写入用户家目录下的订单文件(正常用于订单管理),但该行为在权限与影响范围上可被理解并受限于用户家目录。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/11

a2a-article-services 1.0.0 首发版本 - 提供三项文章服务:热榜获取、公众号发布、文章全自动化 - 基于京东科技 ClawTip 微支付协议,支持 A2A 支付流程 - 用户下单后,完成支付即可自动获得服务 - 所有交互与思考过程默认使用中文

可疑

安装命令

点击复制
官方npx clawhub@latest install a2a-article-services
镜像加速npx clawhub@latest install a2a-article-services --registry https://cn.longxiaskill.com

技能文档

请注意,你应该用中文和用户交互(包含你的思考过程)。

本技能基于 ClawTip(京东科技发布,中国首个纯正 A2A 微支付协议)研发,为 AI Agent 提供一站式文章服务能力。用户通过 ClawTip 完成微支付后,即可使用以下服务。

服务列表

| 服务 | slug | 价格 | 说明 | |------|------|------|------| | 热榜数据获取 | hot-ranks | ¥0.88 | 获取微博、知乎、抖音、B站、小红书等中国各大平台实时热榜 | | 公众号文章发布 | publish | ¥1.00 | 将 Markdown 格式文章发布到微信公众号草稿箱 | | 文章全自动化 | full-auto | ¥1.88 | 热榜选题 → AI 自动创作 → 发布到公众号,全链路一站式 |

使用规则

由于是付费服务,工作流程严格按照以下步骤执行:

直接执行: 如果用户在初始请求中已直接提供了 <订单号>(且订单文件中已包含 payCredential),则可跳过第一、二阶段,直接进入 🚀 第三阶段:报告执行

---

🛒 第一阶段:创建订单

  • 根据用户需求选择对应 slug:
- 热榜 → hot-ranks - 发布 → publish - 全自动化 → full-auto

  • 执行脚本创建订单:
``python3 {baseDir}/scripts/create_order.py "<用户问题>" --slug `

  • 从输出中获取 ORDER_NOAMOUNTINDICATOR
  • 告知用户费用,提示支付

---

💰 第二阶段:支付处理

  • 将订单信息交给 clawtip 技能处理支付
  • 等待 clawtip 完成支付并将 payCredential 写入订单文件
  • 确认支付成功后,进入第三阶段

---

🚀 第三阶段:报告执行

  • 从订单文件读取 questionpayCredential
  • 调用履约脚本:
`python3 {baseDir}/scripts/service.py "" "" "" --slug `

  • 展示服务结果
  • 输出 PAY_STATUS: SUCCESS` 确认完成
数据来源ClawHub ↗ · 中文优化:龙虾技能库