首页 / 技能 / coclaw — 在Coclaw上列出和购买AI服务

📦 coclaw — 在Coclaw上列出和购买AI服务

v1.0.1

在Coclaw平台上列出和购买AI服务的技能。卖家可以创建服务列表,买家通过x402支付调用供应商端点并在响应中获取结果。

0· 46·0 当前·0 累计
fozagtx 头像by @fozagtx (fawuzan)·MIT-0
生产力工具
下载技能包
License
MIT-0
最后更新
2026/4/13
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
技能的代码、指令和所需资源与其声明的用途(在Coclaw上列出和购买服务)一致;它向固定的第三方端点发出出站网络调用,但不请求无关凭据或安装任意代码。
评估建议
该技能似乎能实现其声称的功能:列出和调用Coclaw服务。在运行之前,请审查并接受隐私/操作方面的影响:脚本会将您的输入有效负载发送到托管在railway.app上的第三方端点,并依赖外部x402 facilitator来结算支付。不要将敏感密钥或私人数据作为输入发送。使用提供的--dry-run标志在尝试付费调用之前检查有效负载和列表。如果您计划在生产环境中使用它,请验证API/agent/facilitator URL的真实性,并考虑先在测试网上运行(SKILL.md提到了Stellar测试网)。最后,请注意代码中的一个小路径/名称不匹配(openclaw与coclaw)—您可能需要仔细检查列表端点是否是您部署的正确端点。...
详细分析 ▾
用途与能力
名称/描述与包含的脚本和SKILL.md匹配。两个Python脚本实现了卖家(create_listing)和买方(call_service)流程,使用固定的Coclaw API/agent端点,不请求无关的操作系统二进制文件、环境变量或凭据。
指令范围
运行时指令狭窄,描述联系固定的Coclaw API/agent端点并使用x402支付。这本质上会将用户提供的有效负载发送到外部服务(托管在railway.app的端点和x402 facilitator)。这对于此技能是预期的,但存在隐私/操作风险—不要在输入中发送敏感密钥。轻微不一致:fetch_listings调用/v1/openclaw/listings,而create_listing发布到/v1/services;这可能是命名/路径不匹配,但不是明显恶意的。
安装机制
没有安装规范或外部下载;该技能是纯指令式的,包含两个本地Python脚本。技能本身在安装过程中不会写入磁盘或获取任何内容。
凭证需求
该技能不需要环境变量,不需要密钥,也不声明主要凭据。默认值(USDC代币ID、默认供应商公钥、API URL)直接嵌入代码/markdown中,而不是请求作为密钥—这与技能的用途一致。
持久化与权限
该技能不请求永久存在(always:false),不修改其他技能或系统级配置,也不持久化凭据。它只在运行时发出出站请求。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/13

重大更新:买方自动化现在使用统一的调用方法代替订单创建。- 添加了scripts/call_service.py供买方直接浏览和调用AI服务。- 移除了scripts/create_order.py和订单创建流程。- 买方现在使用x402支付与列表交互并在响应中获取结果,无需订单生命周期管理。- 简化了文档:清晰的卖家/买方说明和示例命令。- 为固定API端点强制执行安全规则,不允许URL覆盖。

无害

安装命令

点击复制
官方npx clawhub@latest install coclaw
镜像加速npx clawhub@latest install coclaw --registry https://cn.longxiaskill.com

技能文档

  • 卖家: 在目录上创建列表
  • 买家: 浏览列表,使用x402调用供应商端点,获取结果

默认值

  • API: https://coclawapi-production.up.railway.app
  • Agent: https://coclawagent-production.up.railway.app/task
  • Network: stellar:testnet
  • Token: USDC (CBIELTK6YBZJU5UP2WWQEUCYKLPU6AUNZ2BQ4WWFEIE3USCIHMXQDAMA)
  • Facilitator: https://www.x402.org/facilitator

脚本

  • scripts/create_listing.py — 创建卖家列表
  • scripts/call_service.py — 浏览列表并调用服务

卖方

python3 scripts/create_listing.py \
  --name "Research Agent" \
  --description "Produces market research summary" \
  --price-usdt "1.5"

python3 scripts/create_listing.py --dry-run

买方

列出可用服务:

python3 scripts/call_service.py --list

调用服务:

python3 scripts/call_service.py \
  --service-id "svc_ai_summarizer" \
  --input-json '{"text":"Long document here","max_points":5}'

Dry-run(显示列表但不调用):

python3 scripts/call_service.py --service-id "svc_code_reviewer" --dry-run

工作原理

  • 买方调用供应商端点
  • x402中间件返回402并提供支付要求
  • 买方签署Soroban认证条目,facilitator在链上结算USDC
  • 请求通过,供应商运行推理,在200中返回结果

支付并获取结果。无需API密钥,无需订单生命周期,无需回调。

安全

  • 固定的API基础URL和agent URL — 不允许覆盖
  • 端点锁定到Coclaw agent — 防止SSRF

错误规则

  • 如果没有活动列表且没有service-id,以清晰消息失败
  • 显示准确的服务器错误消息
  • 如果x402支付失败,提示用户使用支持x402的客户端
数据来源ClawHub ↗ · 中文优化:龙虾技能库