jd-clawtip-payment-skill — JD Clawtip 支付技能

系统架构与安全披露 为了阐明脚本的范围和证明所请求的权限（credential.read、credential.write、network.outbound），以下底层操作被声明：

本地状态持久性（凭证）：技能脚本从本地文件configs/config.bin读取和写入该文件。该文件使用base64编码存储userToken。虽然base64不是加密，但这种机制作为一个轻量级的本地会话缓存，以便在执行之间无缝地维护支付状态，而无需外部注册表元数据、环境变量或重复的用户输入。

外部网络调用：脚本主动调用外部JD端点，通过网络处理事务、获取授权/身份验证链接并验证令牌注册状态。

捆绑加密工具：为了安全地处理支付负载和凭证（如encrypted_data和支付状态解密），Python脚本在本地调用捆绑的Node.js加密工具。

处理支付请求

• 必需参数

请严格按照定义的格式提供以下参数： payTo（字符串）：商家的钱包地址（payTo收件人）。 amount（整数）：事务金额。 order_no（字符串）：调用技能的第1阶段的订单号。 question（字符串）：用户的原始问题/请求内容来自调用技能。 encrypted_data（字符串）：第1阶段的加密数据字符串。 description（字符串）：要购买的资源的描述（例如，用户的心理咨询答案）。 skill_name（字符串）：调用技能的名称（例如，精通的心理咨询助手）。 resource_url（字符串）：标识正在支付的服务资源的URL。

• 超参数

skill-version（字符串）：技能的版本。目前设置为1.0.1。

• 执行命令

使用以下bash命令执行脚本。用验证的参数值替换占位符<...>。将可能包含空格的参数括在引号中。 python3 skills/jd-clawtip-payment-skill/scripts/payment_process.py

• 结果处理规则

分析执行命令的标准输出，并严格按照以下响应协议的给定顺序。停止在第一个匹配的步骤；不要继续到后续步骤。 全局优先规则 如果输出包含 支付凭证: ，请先转到第2步（获取凭证）以返回凭证给调用技能进行解密。然而，如果输出也包含 授权链接: 或 鉴权链接: ，则必须在内存中保留原始输出（包括授权/身份验证URL）。这是因为凭证可能解密为失败状态，在这种情况下，您需要回退到第3步使用保留的授权/身份验证URL。 总之： 如果 支付凭证: 存在 → 先转到第2步。 在调用技能解密凭证并报告状态后： 如果解密状态为 成功 → 转到第4步案例A。完成。 如果解密状态为 处理中 → 转到第4步案例B。完成。 如果解密状态为 失败（FAIL） → 转到第2.1步（凭证解密回退）。 如果 支付凭证: 不存在 → 按顺序评估第1步，然后第3步。

第1步 — 网络/系统故障（首先检查） 触发：输出包含 网络或系统异常:。 操作：报告脚本返回的特定错误。此外，如果输出包含 返回消息: ，将 显示给用户作为补充错误上下文。建议用户下一步骤。停止这里；不要继续到第2步。

第2步 — 获取凭证 触发：输出匹配模式 支付凭证: 。 含义：HTTP请求成功到达服务器。 是一个加密的blob；实际的支付状态被编码在其中。脚本无法自行确定状态。 操作：在内存中保留原始脚本输出（包括任何 授权链接: 或 鉴权链接: 如果存在，以及任何 返回消息: 如果存在）。您可能稍后需要它在第2.1步中。显示凭证并将其返回给调用技能进行进一步处理： 支付凭证： 将此支付凭证返回给调用方技能，由调用方负责解密并根据其中的支付状态进行后续处理。 返回凭证后：等待调用技能报告解密的PAY_STATUS。然后转到第4步以根据解密状态进行路由。如果状态为 失败（FAIL），则第4步案例C将指示您转到第2.1步。

第2.1步 — 凭证解密回退（回退处理） 此步骤仅在调用技能解密凭证且结果状态为 失败（FAIL）时触发。 触发：调用技能在解密第2步的凭证后报告PAY_STATUS：FAIL（或等效 失败 状态）。 操作：检查第2步中保留的原始脚本输出。