首页龙虾技能列表 › Ngrok Preview — ngrok-preview — 生成临时预览链接

Ngrok Preview — ngrok-preview — 生成临时预览链接

v1.0.2

为本地任务产物(图片、图表、生成文件等)创建短期可访问的 ngrok 预览链接,支持移动端访问。适用于 OpenClaw 生成文件后需要远程查看的场景,通过 Telegram 分享临时链接,使用后自动清理。

0· 534·0 当前·0 累计
by @wynnsu (Yong)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/14
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
安全
high confidence
该技能的代码和指令与其声明的目的(为任务产物创建短期 ngrok 预览链接)一致;它不请求无关凭证或安装任意远程代码,但它会将本地文件复制到缓存目录,因此用户应注意发布哪些路径。
评估建议
该技能似乎实现了其声称的功能:为您明确提供的文件创建短期 ngrok 预览。使用前请注意:1) 从官方网站安装 ngrok 并安全提供 NGROK_AUTHTOKEN(如果需要认证隧道)。2) 仅传递特定的产物路径(而非广泛目录或系统目录)— 脚本会将您提供的任何路径复制到 ~/.cache/openclaw-ngrok-preview,因此请勿包含密钥(SSH 密钥、配置目录、工作区根目录)。3) 预览不再需要后运行提供的清理/关闭命令以删除本地副本。4) 分享前验证预览 URL(它会在互联网上公开文件)。如需自动 Telegram 发布,请注意该技能不包含 Telegram 集成或请求 Telegram 令牌 — 分享必须由代理/用户通过其现有渠道完成。...
详细分析 ▾
用途与能力
名称/描述与附带的脚本和 SKILL.md 一致:脚本打包任务产物,启动 ngrok 隧道,并暴露临时预览。README 仅将 Telegram 作为传递渠道提及;该技能不需要 Telegram 凭证(它期望代理或用户分享链接),这是合理的。
指令范围
SKILL.md 将范围保持狭窄(收集任务产物、创建会话、发布链接、清理)。脚本遵循该原则:仅复制明确传递的 --source 路径并提供访问。然而,脚本会复制您传递的任意文件系统路径(绝对或相对),因此不当调用可能暴露敏感文件。SKILL.md 警告不要发布广泛目录,但该机制确实允许复制代理/用户指定的任何内容。
安装机制
无安装规范;说明要求用户安装 ngrok 二进制文件(官方网站)并可选提供认证令牌。该技能本身不从未知远程 URL 下载或执行任何内容。
凭证需求
未声明必需的环境变量。脚本可选读取 NGROK_AUTHTOKEN(或接受 --auth-token),这对于使用 ngrok 是合适的。不请求其他密钥或无关凭证。
持久化与权限
该技能将会话状态和复制的产物写入 ~/.cache/openclaw-ngrok-preview(每个会话的目录存储直到清理)。always:false 且未设置特权标志。用户应注意复制的产物会持续存在,直到运行 'down' 或 'cleanup',并且陈旧的会话可以保留文件。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.22026/2/22

撤销 SKILL.md 描述更新;保留 README-only 消息

● 可疑

安装命令 点击复制

官方npx clawhub@latest install ngrok-preview
镜像加速npx clawhub@latest install ngrok-preview --registry https://cn.clawhub-mirror.com

技能文档

为任务输出提供临时预览窗口。保持快速、范围明确且简单:生成链接 -> 发送链接 -> 关闭链接。

一次性设置

  • 如果缺少 ngrok,请安装。
  • 配置一次认证令牌:
ngrok config add-authtoken "$NGROK_AUTHTOKEN"
ngrok config check
如果令牌未预配置,请在运行脚本时传递 --auth-token

每个任务的工作流程

  • 仅收集此请求的任务产物(图片/图表/文件)。
  • 创建会话范围的临时预览链接。
  • 在 Telegram 中发送带有明确过期时间的链接。
  • 用户确认或任务结束后,停止并删除预览会话。

使用此命令从技能目录: 

python3 scripts/ngrok_preview.py up \
  --title "" \
  --session-id "" \
  --ttl-minutes 120 \
  --source "" \
  --source ""

命令返回 JSON,包括:

  • public_url
  • expires_at
  • session_id
  • stop_command

会话 ID 约定(上下文绑定)

使用映射到当前对话/任务的 ID:

  • tg--
  • task-

这使每个链接绑定到一个任务上下文。

Telegram 发送模式

up 成功后,发送简洁消息: 

🔗 Temporary preview link (valid for  minutes)

Scope: artifacts from this task only
This link will be cleaned up after expiry

如果当前不在 Telegram,仍以活动渠道中的相同链接格式返回。

安全边界

  • 仅发布特定任务的输出,绝不发布广泛目录(不要暴露工作区根目录)。
  • 保持 TTL 较短(默认 120 分钟;尽可能使用更短的)。
  • 将链接视为临时访问,而非持久托管。
  • 不再需要时停止会话:
python3 scripts/ngrok_preview.py down --session-id "" --delete-session-dir
  • 定期清除过期的会话:
python3 scripts/ngrok_preview.py cleanup

命令快速参考

# 列出会话
python3 scripts/ngrok_preview.py status
# 创建预览(自动生成会话 id)
python3 scripts/ngrok_preview.py up \
  --title "image results" \
  --source ./outputs/result-1.png \
  --source ./outputs/result-2.png
# 停止最新会话
python3 scripts/ngrok_preview.py down

故障排除

如果链接创建失败,请检查 references/troubleshooting.md 并遵循最小恢复序列。

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务