Lap — 圈速

v1.0.0

Aftermarket API 技能。用于处理客户的 Aftermarket 相关业务。涵盖 3 个端点。

0· 19·0 当前·0 累计

by @mickmicksh

API开发金融工具

下载技能包

最后更新

2026/4/20

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

技能描述暗示这是一个简单的 API 封装，但其指令却遗漏了 base URL 与认证，同时引用了 CLI 工具（npx lapsh）却未声明——这些碎片拼不起来，可能导致意外的破坏性调用或无谓的网络活动。

评估建议

请勿直接使用此技能。安装或启用前，请向发布者索要： 1) 要使用的 API base URL(s)； 2) 明确的认证要求（API 密钥/OAuth）及其存储方式； 3) references/api-spec.lap 文件或官方 API spec 链接； 4) 确认破坏性端点（DELETE、POST）已强制认证。注意：SKILL.md 建议运行 `npx @lap-platform/lapsh`，这会从 npm 下载并执行代码，仅在你信任 @lap-platform 包时才运行。如需此功能，优先选择满足以下条件的版本： - 包含 base URL； - 文档化认证及所需环境变量； - 列出所需二进制文件（node/npm）或提供已审计的安装机制； - 附带引用的 API spec 文件。若发布者无法提供上述信息，视为技能不完整且可能存在风险。...

详细分析 ▾

⚠ 用途与能力

该 skill 声称调用 Aftermarket API / GoDaddy Auctions 端点，包括 DELETE 和 POST 操作，却未声明 base URL、认证方式及任何必需二进制文件，这对看似会改变状态的 API 来说极不寻常。未声明依赖（Node/npm 或 lapsh）也与说明中的 CLI 用法矛盾。

⚠ 指令范围

SKILL.md 指示 agent 验证访问（GET）并创建或删除 listing（POST/DELETE），但未提供 base URL 或 auth 方法。它引用了一个本地文件（references/api-spec.lap），但该文件并未包含，并给出了会拉取远程工具的 npx 命令。存在破坏性端点（DELETE /v1/aftermarket/listings）却无认证信息，尤其危险/不合理。

ℹ 安装机制

没有安装规范（仅指令），本身风险较低。但 README 鼓励运行 npx @lap-platform/lapsh，这意味着需要 Node/npm 运行时和网络访问来安装包——而技能并未声明这些需求。这种不匹配属于需要澄清的遗漏。

⚠ 凭证需求

该技能未声明任何必需的环境变量或凭据，并明确标注“无需认证”。对于会修改拍卖的端点而言，这令人惊讶，因为它们通常需要 API 凭据。完全缺失凭据要求显得不合理，表明规范可能不完整或有误。

✓ 持久化与权限

该技能未请求持久存在（always:false），也未声明会修改其他技能或系统级设置。它可由用户调用，并按平台默认允许自主调用，属正常情况。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/20

lap-aftermarket-api 技能的首次发布。 - 覆盖 Aftermarket 与 GoDaddy Auctions 的 3 个主要端点。 - 支持列出、移除及为拍卖清单添加到期时间。 - API 访问无需认证。 - 提供 CLI 命令用于更新与搜索 API 规范。 - 文档指向 references/api-spec.lap 获取端点详情。

● 无害

安装命令

点击复制

官方npx clawhub@latest install lap-aftermarket-api

镜像加速npx clawhub@latest install lap-aftermarket-api --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

API 版本：1.0.0

认证

无需认证。

Base URL

未指定。

设置

无需认证配置
GET /v1/customers/{customerId}/auctions/listings —— 验证访问权限
POST /v1/aftermarket/listings/expiry —— 创建首个过期列表

端点

共 3 个端点，分 2 组。详见 references/api-spec.lap。

customers

| Method | Path | Description | |--------|------|-------------| | GET | /v1/customers/{customerId}/auctions/listings | 从 GoDaddy Auctions 获取列表 |

aftermarket

| Method | Path | Description | |--------|------|-------------| | DELETE | /v1/aftermarket/listings | 从 GoDaddy Auction 移除列表 | | POST | /v1/aftermarket/listings/expiry | 向 GoDaddy Auction 添加过期列表 |

常见问题

将用户请求匹配到 references/api-spec.lap 中的端点：

“列出所有列表？” → GET /v1/customers/{customerId}/auctions/listings
“创建过期？” → POST /v1/aftermarket/listings/expiry

响应提示

字段详情见 references/api-spec.lap 中的响应 schema
列表端点可能支持分页；检查 limit、offset 或 cursor 参数
创建/更新端点通常返回已创建/更新的对象

CLI

bash  
# 更新此 spec 到最新版本  
npx @lap-platform/lapsh get aftermarket-api -o references/api-spec.lap

# 搜索相关 API npx @lap-platform/lapsh search aftermarket-api``

参考资料

完整规范：见 references/api-spec.lap，含全部端点详情、参数表及响应 schema

由 LAP 根据官方 API 规范生成