📦 Apache Superset — 数据看板集成
v1.0.0通过 Membrane CLI 桥接 Apache Superset,自动同步数据、管理记录并驱动看板工作流,无需手写 API 调用即可在对话中完成图表查询与权限管控。
0· 72·0 当前·0 累计
by 下载技能包
最后更新
2026/4/4
安全扫描
OpenClaw
安全
medium confidence该技能为指令级封装,利用 Membrane CLI 与 Apache Superset 通信;其需求与动作基本符合目标,仅存在关于所需二进制文件的小幅文档不一致。
评估建议
该技能自述为基于 Membrane 的 Superset 连接器。安装前请确认信任 Membrane 项目与 @membranehq/cli npm 包(查看其 GitHub 仓库)。SKILL.md 要求安装 Node/npm 并全局运行 npm -g,但注册元数据未列出所需二进制文件——请确保以安全方式安装 CLI 工具(建议用 npx 本地替代全局)。技能采用浏览器登录,无需粘贴 API 密钥,但会授予 Membrane 访问 Superset 的权限——请核查授权范围并审计 Membrane 账户设置。如需更高保障,可要求作者在元数据中补充所需二进制文件及 Membrane 代表访问的明确声明。...详细分析 ▾
ℹ 用途与能力
技能名称与描述与指令一致:使用 Membrane 集成 Apache Superset。但 SKILL.md 要求安装 Membrane CLI(npm install -g @membranehq/cli)并使用 npx,而注册元数据未声明所需二进制文件——存在小幅不一致(应列出 npm/node 和/或 membrane)。
✓ 指令范围
SKILL.md 将操作限定为使用 Membrane CLI 及其请求代理调用 Superset API,未指示读取无关文件、环境变量或将数据外泄至异常端点。身份验证通过浏览器登录 Membrane,按文档执行。
ℹ 安装机制
注册表中无正式安装规范(仅指令)。SKILL.md 建议通过 npm -g 或 npx 安装公共 npm 包(@membranehq/cli)。该机制可追踪但伴随全局 npm 包的常规风险——风险适中,与 CLI 集成场景相称。
✓ 凭证需求
技能不请求环境变量或本地凭据;将身份验证委托给 Membrane(浏览器登录)。对于使用外部网关管理令牌的连接器而言属合理。
✓ 持久化与权限
技能非常驻,不请求平台高级权限。可由用户调用,也可由智能体默认自动调用,符合技能常规,无额外风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/4
Auto sync from membranedev/application-skills
● 无害
安装命令
点击复制官方npx clawhub@latest install apache-superset
镜像加速npx clawhub@latest install apache-superset --registry https://cn.longxiaskill.com
技能文档
Apache Superset 是一个现代化的开源数据探索与可视化平台。数据分析师和商业智能专业人士使用它从多种数据源创建交互式仪表盘和报表。Superset 让用户无需编写代码即可探索并可视化数据。 官方文档:https://superset.apache.org/docs/
Apache Superset 概览
- Chart
- Query
- Dashboard
- Dataset
- Database
使用 Apache Superset
本技能通过 Membrane CLI 与 Apache Superset 交互。Membrane 自动处理身份验证与凭证刷新——你只需关注集成逻辑,而无需操心认证细节。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli
` 首次设置
`bash
membrane login --tenant
`
浏览器窗口会打开以完成认证。
无头环境: 运行命令后,将打印出的 URL 复制给用户,在浏览器中打开,然后执行 membrane login complete 完成登录。 连接到 Apache Superset
- 创建新连接:
`bash
membrane search apache-superset --elementType=connector --json
`
从 output.items[0].element?.id 获取 connector ID,然后:
`bash
membrane connect --connectorId=CONNECTOR_ID --json
`
用户在浏览器中完成认证。输出中包含新的 connection id。 获取已有连接列表
当你不确定连接是否已存在时:
- 检查已有连接:
`bash
membrane connection list --json
`
若已存在 Apache Superset 连接,记下其 connectionId。 搜索动作
当你知道想做什么但不知道具体动作 ID 时:
`bash
membrane action list --intent=QUERY --connectionId=CONNECTION_ID --json
`
这将返回包含 id 与 inputSchema 的动作对象,方便你知道如何执行。 常用动作
使用 npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json 发现可用动作。 执行动作
`bash
membrane action run --connectionId=CONNECTION_ID ACTION_ID --json
`
如需传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID ACTION_ID --json --input "{ \"key\": \"value\" }"
` 代理请求
当现有动作无法满足需求时,可通过 Membrane 的代理直接向 Apache Superset API 发送请求。Membrane 自动在提供的路径前追加基地址,并注入正确的认证头——若凭证过期也会透明刷新。
`bash
membrane request CONNECTION_ID /path/to/endpoint
`
常用选项:
| 标记 | 说明 |
|------|------|
| -X, --method | HTTP 方法(GET、POST、PUT、PATCH、DELETE)。默认 GET |
| -H, --header | 添加请求头(可重复),如 -H "Accept: application/json" |
| -d, --data | 请求体(字符串) |
| --json | 快捷方式:发送 JSON 体并设置 Content-Type: application/json |
| --rawData | 原样发送请求体,不做任何处理 |
| --query | 查询参数(可重复),如 --query "limit=10" |
| --pathParam | 路径参数(可重复),如 --pathParam "id=123" | 最佳实践
- 始终优先使用 Membrane 与外部应用通信——Membrane 提供预置动作,内置认证、分页与错误处理,可节省 token 并提升安全性。
先发现再构建——运行 membrane action list --intent=QUERY`(将 QUERY 替换为你的意图)查找已有动作,再编写自定义 API 调用。预置动作已处理分页、字段映射及边界情况,而原生 API 调用容易遗漏。 - 让 Membrane 管理凭证——绝不要求用户提供 API 密钥或 token。创建连接即可;Membrane 在服务端完整管理 Auth 生命周期,本地无密钥。