by 安全扫描
OpenClaw
安全
medium confidence该技能内部一致:指示代理使用 Membrane CLI 与 Fivetran 交互,不请求无关凭据或系统访问,但所有请求经由第三方服务(Membrane)路由,使用前需信任该服务。
评估建议
该技能逻辑连贯,但依赖第三方 Membrane 服务进行身份验证并代理所有 Fivetran API 调用。安装前请:(1) 决定是否信任 Membrane 查看您的 Fivetran 元数据/数据;查阅其隐私/安全文档及引用的 GitHub 仓库;(2) 考虑为自动化使用专用的最小权限 Membrane/Fivetran 账户;(3) 注意技能允许任意代理 API 调用——除非信任该服务及代理的使用策略,否则勿在高度敏感数据环境中授予访问;(4) 安装 CLI 需要 npm -g,会修改系统全局环境。...详细分析 ▾
✓ 用途与能力
名称/描述(Fivetran 集成)与指令一致:所有操作均通过 Membrane CLI 及代理完成。所需能力(网络访问、Membrane 账户、安装 @membranehq/cli)与所述目的成比例。
ℹ 指令范围
SKILL.md 将运行时指令限定为安装/使用 Membrane CLI 并运行特定命令/操作。同时记录了“代理”模式,允许任意 Fivetran API 路径——对高级用户实用,但通过 Membrane 发起任意 API 调用的权限较广。
ℹ 安装机制
这是纯指令型技能(无安装规范)。要求用户 npm install -g @membranehq/cli——合理但需中等权限的全局安装步骤。技能本身不下载任意代码或写入文件。
✓ 凭证需求
技能未声明所需环境变量或本地凭据,依赖 Membrane 处理身份验证。虽然一致,但意味着身份验证与 API 流量(包括潜在敏感数据)均流经 Membrane 服务器。
✓ 持久化与权限
技能未请求 always:true 或其他提升的平台权限;默认可由用户调用,也允许平台自动调用(平台默认)。不修改其他技能或系统级设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/3/18
Revert refresh marker
● 无害
安装命令
点击复制官方npx clawhub@latest install fivetran-integration
镜像加速npx clawhub@latest install fivetran-integration --registry https://cn.longxiaskill.com
技能文档
Fivetran 是一项数据管道服务,可自动完成从各种来源提取、加载和转换数据到数据仓库的过程。数据工程师和分析师使用它来集中数据以进行分析和报告,而无需构建和维护自定义 ETL 流程。
官方文档:https://fivetran.com/docs/
Fivetran 概览
- Connector - Schema - Table - Destination - User - Group - Role
使用 Fivetran
本技能通过 Membrane CLI 与 Fivetran 交互。Membrane 会自动处理身份验证和凭据刷新——因此你可以专注于集成逻辑,而无需处理身份验证细节。
安装 CLI
安装 Membrane CLI,以便你可以在终端中运行 membrane:
npm install -g @membranehq/cli
首次设置
membrane login --tenant
浏览器窗口将打开进行身份验证。
无头环境: 运行该命令,将打印的 URL 复制给用户,在浏览器中打开,然后使用 membrane login complete 完成。
连接到 Fivetran
创建新连接:
membrane search fivetran --elementType=connector --json
从 output.items[0].element?.id 获取 connector ID,然后:
membrane connect --connectorId=CONNECTOR_ID --json
用户在浏览器中完成身份验证。输出中包含新的 connection id。
获取现有连接列表
当你不确定连接是否已存在时:
检查现有连接:
membrane connection list --json
如果存在 Fivetran 连接,请记下其 connectionId
搜索动作
当你知道想做什么但不知道确切的 action ID 时:
membrane action list --intent=QUERY --connectionId=CONNECTION_ID --json
这将返回包含 id 和 inputSchema 的 action 对象,因此你将知道如何运行它。
常用动作
| 名称 | Key | 描述 |
|---|---|---|
| List Connections | list-connections | 列出你的 Fivetran 账户中的所有连接(connector) |
| List Destinations | list-destinations | 列出你的 Fivetran 账户中的所有 destination |
| List Groups | list-groups | 列出你的 Fivetran 账户中的所有 group |
| List Users | list-users | 列出你的 Fivetran 账户中的所有 user |
| Get Connection | get-connection | 通过 ID 获取特定连接的详细信息 |
| Get Destination | get-destination | 通过 ID 获取特定 destination 的详细信息 |
| Get Group | get-group | 通过 ID 获取特定 group 的详细信息 |
| Get User | get-user | 通过 ID 获取特定 user 的详细信息 |
| Create Connection | create-connection | 在 Fivetran 中创建新连接(connector) |
| Create Destination | create-destination | 在 Fivetran 中创建新 destination |
| Create Group | create-group | 在 Fivetran 中创建新 group |
| Update Connection | update-connection | 更新现有连接的配置 |
| Update Destination | update-destination | 更新现有 destination 的配置 |
| Update Group | update-group | 更新现有 group 的名称 |
| Delete Connection | delete-connection | 从 Fivetran 删除连接 |
| Delete Destination | delete-destination | 从 Fivetran 删除 destination |
| Delete Group | delete-group | 从 Fivetran 删除 group |
| Sync Connection | sync-connection | 触发连接的数据同步 |
| Test Connection | test-connection | 对连接运行设置测试以验证其配置 |
| List Connector Types | list-connector-types | 列出 Fivetran 中所有可用的 connector 类型(数据源) |
运行动作
membrane action run --connectionId=CONNECTION_ID ACTION_ID --json
传递 JSON 参数:
membrane action run --connectionId=CONNECTION_ID ACTION_ID --json --input "{ \"key\": \"value\" }"
代理请求
当可用动作无法满足你的用例时,你可以通过 Membrane 的代理直接向 Fivetran API 发送请求。Membrane 会自动将基础 URL 附加到你提供的路径,并注入正确的身份验证头——如果凭据过期,还会透明地刷新。
membrane request CONNECTION_ID /path/to/endpoint
常用选项:
Flag 描述 -X, --methodHTTP 方法(GET、POST、PUT、PATCH、DELETE)。默认为 GET -H, --header添加请求头(可重复),例如 -H "Accept: application/json" -d, --data请求体(字符串) --json简写方式发送 JSON 体并设置 Content-Type: application/json --rawData按原样发送 body,不做任何处理 --query查询字符串参数(可重复),例如 --query "limit=10" --pathParam路径参数(可重复),例如 --pathParam "id=123"
最佳实践
- 始终优先使用 Membrane 与外部应用通信 —— Membrane 提供预构建的动作,内置身份验证、分页和错误处理。这将减少 token 消耗,并使通信更安全。
- 先发现再构建 —— 在编写自定义 API 调用之前,运行
membrane action list --intent=QUERY(将 QUERY 替换为你的意图)以查找现有动作。预构建的动作会处理分页、字段映射和原始 API 调用忽略的边界情况。
- 让 Membrane 处理凭据 —— 永远不要向用户索要 API 密钥或 token。而是创建一个连接;Membrane 会在服务器端管理完整的 Auth 生命周期,无需本地 secret。