📦 Billing Monitor — API计费错误监控与提醒
v1.0.2监控API计费错误,立即提醒所有者和管理员。适用于检测到API计费错误、同行PA报告计费错误或定期健康检查。支持多家LLM提供商(Anthropic、OpenAI、Google等),实现自动切换故障模型。
0· 79·1 当前·1 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令预期使用未在技能元数据中声明的API密钥、电话号码、特定文件系统路径和CLI('openclaw'),这在安装前需要澄清。
评估建议
安装前,请要求发布者:(1)更新技能元数据,列出所有必需的环境变量和配置路径;(2)解释为什么技能需要源自 `/opt/ocana/.../.context` 文件及其内容;(3)确认 `openclaw` 在目标系统上可用,并记录 `openclaw config set model` 的更改影响;(4)限制谁可以运行健康检查cron,并确保以最小权限存储日志/凭据;(5)在沙盒环境中测试(使用测试密钥)。如果无法证明未记录的环境变量和绝对路径的合理性,则视为高风险,不建议在生产环境中安装。...详细分析 ▾
⚠ 用途与能力
该技能声称监控计费并自动切换模型 — 这一用途合理地需要提供商API密钥(OpenAI/Anthropic/Google)、通知目标(所有者/管理员电话或频道)和一个故障转移配置。然而,注册元数据中没有列出任何必需的环境变量、必需的配置路径或主要凭据。这是不一致的:指令明显依赖ANTHROPIC_API_KEY、OPENAI_API_KEY、GOOGLE_API_KEY、OWNER_PHONE/ADMIN_PHONE(或一个源自的上下文文件)以及config/billing-fallback.json。
⚠ 指令范围
SKILL.md 指示代理源自 `/opt/ocana/openclaw/workspace/skills/billing-monitor/.context`(可能包含敏感秘密),检查几个环境变量以获取提供商密钥,运行 `curl` 对提供商API,调用 `openclaw config set model`(修改代理配置),并在 `$HOME/.openclaw` 下写入日志。源自绝对 `/opt` 路径和修改代理配置超出了一个最小的“通知”技能应该做的范围,并且没有在声明的要求中反映。
✓ 安装机制
仅指令的技能,没有安装规范和代码文件。这降低了供应链风险,因为安装程序没有下载或写入新内容。运行时操作仍然读写本地文件和运行命令,但没有单独的安装机制需要评估。
⚠ 凭证需求
该技能将访问多个敏感环境变量(ANTHROPIC_API_KEY、OPENAI_API_KEY、GOOGLE_API_KEY)并期望通知联系信息(OWNER_PHONE、ADMIN_PHONE)和一个故障转移配置文件。这些与声明的用途成比例,但元数据中没有声明它们 — 该技能没有宣告需要这些凭据。另外,健康检查脚本从环境中读取提供商密钥,并将使用它们进行网络调用,这应该被明确声明。
ℹ 持久化与权限
always:false(正常)和允许自主调用(默认)。该技能指示通过 `openclaw config set model` 修改代理的模型设置(其自己的代理配置),这对于自动故障转移是合理的,但结合未记录的 `/opt/.../.context` 源和环境变量的读取,增加了影响范围。没有证据表明该技能尝试超出其自己的配置持久化(没有 'always:true' 或其他权限提升),但需要澄清上下文文件的范围并确认该技能仅写入自己的日志/配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/4/1
["添加了本地部署的上下文加载指令,支持使用环境变量如 `$OWNER_PHONE` 和 `$ADMIN_PHONE`。","澄清了常规计费检查和HTTP 200/OK结果应保持沉默(不发送提醒)。","指定了不提醒所有者的条件,以避免不必要的通知。","注明了对于使用代理的Netanel,生产环境中计费健康检查cron不相关。","其他检测、提醒、故障转移处理和恢复协议保持不变。"]
● Pending
安装命令
点击复制官方npx clawhub@latest install billing-monitor
镜像加速npx clawhub@latest install billing-monitor --registry https://cn.longxiaskill.com
技能文档
请参见原 SKILL.md 内容(由于保留原始代码块和指令,中文翻译仅对描述部分进行了翻译,代码和指令保持原样)