by 安全扫描
OpenClaw
安全
high confidence该技能的请求凭证和运行时行为与其声明的目的相符:它使用APICLAW_API_KEY调用APIClaw服务,并运行包含的CLI脚本以生成listing审计报告。
评估建议
该技能将使用您提供的APICLAW_API_KEY(通过APICLAW_API_KEY环境变量或放置在技能目录中的config.json文件)调用api.apiclaw.io。在安装前:(1) 确认您信任APIClaw (apiclaw.io)和GitHub仓库所有者(SerendipityOneInc),因为您的密钥和请求数据将发送到该服务;(2) 请注意,审计(尤其是批量模式)会消耗API积分——请检查成本和配额;(3) 建议将密钥设置为环境变量,而不是放在repo/config文件中,以避免意外泄露;(4) 查看GitHub主页/源代码以确保其符合您的预期,因为技能包源代码在此处显示为未知;(5) 如果需要更严格的控制,请在您控制的机器上本地运行包含的脚本,并在授予密钥之前检查日志/请求。...详细分析 ▾
✓ 用途与能力
名称/描述(Amazon listing审计)与所需凭证(APICLAW_API_KEY)以及记录APIClaw端点调用的SKILL.md相匹配。包含的脚本(scripts/apiclaw.py)实现了记录的API调用和复合工作流;该技能所需的任何内容似乎都与Amazon listing分析无关。
✓ 指令范围
SKILL.md和参考文档明确指示代理调用APIClaw端点,生成报告,并包含来源/积分元数据。指令不指示代理读取无关的系统文件或除APICLAW_API_KEY之外的额外环境变量;CLI脚本可选地读取本地config.json以获取API密钥,这与SKILL.md中描述的凭证查找行为一致。
✓ 安装机制
没有安装规范或远程下载——该技能仅是指令式的,带有捆绑的CLI脚本。未调用外部存档、URL缩短器或未知安装程序。安装风险较低。
✓ 凭证需求
仅声明并使用单个凭证(APICLAW_API_KEY)。脚本检查该环境变量,并回退到技能目录中的本地config.json以获取API密钥;两种用途都与向api.apiclaw.io进行身份验证的声明需求成正比。未请求其他类似密钥的环境变量或无关凭证。
✓ 持久化与权限
该技能不是强制始终运行,不请求提升权限,也不修改其他技能或系统范围的代理设置。它似乎不会持久化数据或安装服务,除了可选地读取本地config.json。默认允许自主调用,但不与其他令人担忧的权限结合使用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/9
小版本更新至1.0.1 - SKILL.md文档更新;未声明功能或API变更 - 澄清了使用说明、输出要求以及详细的数据来源和API使用报告
● 无害
安装命令
点击复制官方npx clawhub@latest install amazon-listing-audit-pro
镜像加速npx clawhub@latest install amazon-listing-audit-pro --registry https://cn.longxiaskill.com
技能文档
8维度健康检查。对标领先者。修复最重要的内容。使用用户的语言回复。
文件
| 文件 | 用途 |
|---|---|
{skill_base_dir}/scripts/apiclaw.py | 执行所有API调用(运行--help查看参数) |
{skill_base_dir}/references/reference.md | 加载以获取准确的字段名称或响应结构 |
所需凭证:APICLAW_API_KEY。在apiclaw.io/api-keys获取免费密钥。
所需输入:my_asin。可选:keyword, category。如果未提供,Category通过realtime/product从ASIN自动检测。如果category_source是inferred_from_search,在继续之前确认用户。
API陷阱(关键)
- 类别自动检测:categoryPath从ASIN自动检测。如果输出中的
category_source是inferred_from_search,与用户确认 - 所有基于关键词的端点必须包含
--category;ASIN特定端点不需要 - 直接使用API字段:revenue=
sampleAvgMonthlyRevenue(永远不要price×sales),sales=monthlySalesFloor,opportunity=sampleOpportunityIndex - reviews/analysis:需要50+评论;ASIN模式优先,类别回退
- 销售空值回退:月销售≈300,000 / BSR^0.65,标记🔍
执行
listing-audit --my-asin X [--keyword Y] [--category Z](复合模式,从ASIN自动检测类别)- 8个维度评分→生成改进报告
8个评分维度
| 维度 | 权重 | 90-100 | 60-89 | 30-59 | 0-29 |
|---|---|---|---|---|---|
| 标题 | 15% | 150+字符,前3关键词,品牌优先 | 100-150,2个关键词 | <100或关键词堆砌 | 缺少关键术语 |
| 要点 | 15% | 5+,利益导向,每个要点有关键词 | 5个,仅功能描述 | 3-4个,通用描述 | <3个要点 |
| 图片 | 15% | 7+,信息图+生活方式 | 5-6张,质量尚可 | 3-4张,基本图片 | 1-2张图片 |
| A+内容 | 10% | 丰富A+,对比,品牌故事 | 基础A+ | 无A+但有描述 | 什么都没有 |
| 评论 | 15% | 1000+,4.5+,<5% 1星 | 200-1K,4.0-4.5 | 50-200,3.5-4.0 | <50或<3.5 |
| 关键词 | 10% | 覆盖前5竞品关键词 | 覆盖3-4个 | 覆盖1-2个 | 无匹配 |
| 类别匹配 | 10% | 最佳类别,前1% BSR | 前5% | 次优 | 错误类别 |
| 定价 | 10% | 在机会区间内,利润率>25% | 最热门区间 | 在顶级区间外 | 价格过高/<10%利润率 |
输出规格
部分:总体评分(X/100,A-F等级)→8维度记分卡→标题审计(分析+建议重写)→要点审计(对比领先者,缺失点,重写)→图片审计→评论健康→关键词缺口分析(对比前5领先者标题/要点)→对比类别领先者(并排前3)→优先修复列表(最低分数优先)→数据来源→API使用情况。建议重写应结合高频正面评论语言。
语言(必需)
输出语言必须与用户的输入语言匹配。如果用户用中文提问,整个报告用中文。如果用英文,输出英文。例外:API字段名称(如monthlySalesFloor、categoryPath)、端点名称、技术术语(如ASIN、BSR、CR10、FBA、credits)保持英文。
免责声明(必需,在每个报告顶部)
数据基于APIClaw API采样截至[日期]。月销售(monthlySalesFloor)是下限估计。此分析仅供参考,不应作为业务决策的唯一依据。在采取行动前请验证其他来源。置信度标签(必需,标记每个结论)
- 📊 数据支撑 — 直接API数据(例如"CR10 = 54.8% 📊")
- 🔍 推断 — 逻辑推理(例如"品牌集中度中等 🔍")
- 💡 方向性 — 建议、预测、策略(例如"考虑进入$10-15区间 💡")
规则:策略建议永远不是📊。用户标准优先于AI判断。批量审计:跨ASIN分享市场数据,每个ASIN运行审计。
数据来源(必需)
在每个报告末尾包含表格:
| 数据 | 端点 | 关键参数 | 备注 |
|---|---|---|---|
| (例如市场概览) | markets/search | categoryPath, topN=10 | 📊 Top N采样,销售是下限 |
| ... | ... | ... | ... |
_query中提取端点和参数。添加备注:采样方法、T+1延迟、实时vs数据库、最低评论阈值等。API使用(必需)
| 端点 | 调用次数 | 积分 |
|---|---|---|
| (每个使用的端点) | N | N |
| 总计 | N | N |
meta.creditsConsumed中提取。以Credits remaining: N结束。API预算:约20-25积分
审计目标(1) + 类别/产品/竞品(3) + 实时×5(5) + 市场/品牌(3) + 价格(2) + 评论(2) + 历史(1) + 缓冲(3-8)。