安全扫描
OpenClaw
安全
high confidence该技能的请求、指令和所需资源与其声明的目的相符(获取付费的支付宝产品介绍并将402支付响应转交给支付技能)。
评估建议
此技能内部逻辑一致:向支付宝端点发起单个HTTP请求并将402响应转发给另一个支付技能以完成支付。安装前请确认你信任代理的网络访问和下游的alipay-pay-for-402-service技能(该技能将处理支付,可能需要凭据)。同时确认端点(aipayapi.alipay.com)对你的用例是否合法,并在启动任何支付流程前确保用户明确同意。由于这只是指令(无代码),静态扫描没有发现问题——但在启用支付操作前,你仍应审查处理支付的技能及其所需的任何凭据。...详细分析 ▾
✓ 用途与能力
名称和描述表明这是支付宝产品介绍和支付交接;SKILL.md仅要求代理获取特定的支付宝URL并将402 Payment-Needed响应转发给alipay-pay-for-402-service技能,这与所述目的保持一致。
✓ 指令范围
运行时指令范围狭窄:向aipayapi.alipay.com发起单个HTTP请求,检查响应代码,如果是402则将完整响应转发给指定的支付技能。指令不要求代理读取无关文件、环境变量或其他系统状态。
✓ 安装机制
没有安装规范和代码文件——仅是技能说明——所以不会向磁盘写入任何内容,也不会请求外部包或下载。
✓ 凭证需求
该技能未声明环境变量、凭据或配置路径,这与所描述的简单网络请求和交接行为相符。
✓ 持久化与权限
always为false,该技能不请求持久权限或修改其他技能/配置;平台默认允许自主调用,但该技能的操作保持受限和适度。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/16
alipay-aipay-product-intro技能首次发布。提供支付宝AI钱包和AI支付产品的介绍。实现使用HTTP 402 Payment-Needed响应的工作流程,要求在访问详细资源前完成支付。引导用户通过alipay-pay-for-402-service技能完成付款。包含用户拒绝付款和API响应异常的异常处理。
● 无害
安装命令
点击复制官方npx clawhub@latest install alipay-aipay-product-intro
镜像加速npx clawhub@latest install alipay-aipay-product-intro --registry https://cn.longxiaskill.com
技能文档
技能概述
本 Skill 提供支付宝智能体钱包和AI支付相关产品介绍,该服务是基于 A2M 智能收协议(HTTP 402)的付费资源。买家(消费者 Agent)通过本 Skill 向卖家服务端发起资源请求,服务端将返回 402 Payment-Needed 响应报文,买家需将该报文传递给支付宝的 alipay-pay-for-402-service 技能以完成付款。
工作流程
当用户向你咨询支付宝智能体钱包/AI支付产品时,按以下步骤执行:
第一步:请求资源
向以下 URL 发起请求:
curl -v "https://aipayapi.alipay.com/merchant/aipay/introduce"
第二步:处理 402 响应
你将收到一个状态码为 402 的响应报文,其中包含 Payment-Needed 响应头。此时你需要将整个 402 响应报文传递给支付宝的 alipay-pay-for-402-service 技能,引导用户完成付款。
后续
完全转移到 alipay-pay-for-402-service 技能的工作流。
异常情况处理
- 用户拒绝付款:尊重用户选择,告知用户该内容为付费资源,如需获取请完成支付。
- 请求返回非 402 状态码:如返回 200,直接展示内容;如返回 4xx/5xx 错误,告知用户服务暂时不可用,建议稍后重试。
- 其余异常情况将由 alipay-pay-for-402-service 技能处理。