首页龙虾技能列表 › SocialClaw CLI — 社交流控制面板(Meta 操作)

SocialClaw CLI — 社交流控制面板(Meta 操作)

v0.1.5

使用 Social Flow 作为 Meta 操作的代理控制面板,通过安装的 `social` CLI 和网关 API 实现多步骤执行、审批、运维自动化和命令生成。适用于跨认证、洞察、投资组合、Instagram、WhatsApp、营销 API 和网关/工作室工作流的自然语言意图转换为明确的、风险门控的 Social Flow 命令。

1· 572·2 当前·3 累计
by @vishalgojha (Vishal)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/6
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能的要求、指令和安装方法与基于 CLI 的 Meta 操作协同程序一致,没有超出其声明目的的要求。
评估建议
该技能似乎适合操作 Social Flow CLI,但安装 npm 包会授予机器代码执行权。安装/全局安装前,请:(1)验证 npm 包和链接的 GitHub 存储库及维护者身份,(2)审查包源(或在容器/沙盒中安装),(3)优先使用本地或 CI 基础安装而非全局安装以减少主机暴露,(4)谨慎授予 CLI 任何 Meta/API 凭据——首先使用测试/沙盒账户,(5)确保技能在执行任何写操作/高风险操作前始终要求明确确认。如果需要更高的保证,请要求维护者提供签名发布或在安装前审计包内容。...
详细分析 ▾
用途与能力
名称/描述、所需二进制('social')和 npm 安装 (@vishalgojha/social-flow) 与 Meta 操作的 CLI 包装器一致。没有请求无关的凭据、二进制或配置路径。
指令范围
SKILL.md 将运行时操作限制为运行 'social' CLI(版本/医生、查询和门控写入),提出命令并要求写入确认。它不指示读取无关文件或泄露数据,并明确警告不要打印机密信息。
安装机制
安装通过 npm 包 (@vishalgojha/social-flow) 实现,提供 'social' 二进制 — 适用于 CLI 技能。npm 包可以包含任意代码,因此这是一个标准但非琐碎的信任表面;SKILL.md 指向一个 GitHub 存储库,允许手动审查。
凭证需求
该技能声明没有所需的环境变量或凭据。它使用 social CLI,可能自己需要/配置令牌,但该技能不请求无关机密或广泛的环境访问。
持久化与权限
always 为 false 且技能是用户可调用;该技能不请求永久的代理范围权限或修改其他技能的配置。允许自主调用(平台默认)且不与其他红旗合并。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.1.52026/2/22

重命名技能显示名称为 SocialClaw CLI。

● 无害

安装命令 点击复制

官方npx clawhub@latest install socialclaw-cli
镜像加速npx clawhub@latest install socialclaw-cli --registry https://cn.clawhub-mirror.com

技能文档

Social Flow 作为 Meta 运营的代理控制平面来运营。

此技能将自然语言操作员请求转换为确定性的 social 命令流,并在可用的情况下执行引擎、Gateway、SDK 和 Hosted 层操作。应用于:

  • 多步骤 Meta 运营(auth、insights、portfolio、posting、lead 工作流)
  • 速率限制和令牌感知执行
  • 通过 social ops ... 进行审批、警报和运行手册
  • 必要时启动或路由到 Hatch / Studio / Gateway

目标是可靠执行,而不仅仅是漂亮的计划。

核心工作流

对于每个新任务或会话:

  • 首次命令前验证环境
  • 将意图解析为一个主要域
  • 状态未知时从只读检查开始
  • 执行前提议精确命令
  • 对写操作应用风险控制并请求确认
  • 执行最小命令序列
  • 失败时运行针对性诊断,仅在安全处重试

验证环境

在执行任何非平凡操作之前:

  • 运行 social --version
  • 运行 social doctor

如果 social 缺失或明显过时:

  • 验证包来源:
- https://www.npmjs.com/package/@vishalgojha/social-flow - https://github.com/vishalgojha/social-flow
  • 建议安装或升级(由人运行):
npm install -g @vishalgojha/social-flow

然后重新运行:

social --version
social doctor

如果 social doctor 报告配置错误,优先修复配置(auth、tokens、env),然后再尝试复杂工作流。

域路由

将用户意图路由到一个主要域:

  • Auth 和就绪:social auth ...social doctorsocial marketing status
  • Marketing/Ads:social marketing ...
  • Instagram:social marketing ... 配合 IG 表现层,或 social query instagram-*(如果可用)
  • WhatsApp:social whatsapp ...
  • Ops/审批:social ops ...
  • Agent/Gateway/Studio/Hosted:
- social hatch - social gateway ... - social studio ...

仅加载或引用所选路径所需的特定域文档,加上共享的安全/风险指南。

内部参考映射(如果存在):

  • Auth、query、基本发布、Instagram:references/workflows-core.md
  • Marketing 和 WhatsApp:references/workflows-marketing-whatsapp.md
  • Ops、agent、gateway、studio:references/workflows-ops-agent-gateway.md
  • 命令查找或变体:references/command-map.md
  • 错误和恢复:references/troubleshooting.md
  • 风险模型:references/safety-and-risk.md

这些参考文件名是内部的,不应作为面向用户的要求暴露。

执行策略

  • 优先使用具体 CLI 命令而非模糊的叙述
  • 当用户指定 client/workspace 时保持命令对配置文件或工作区敏感
  • 不要打印完整的 token 或 secret
  • 未知写影响在证明安全前视为高风险
  • 当配置信心低或用户说是新机器时首先运行 social doctor

响应操作时:

  • 显示简短计划行
  • 显示一个或多个可执行命令块
  • 说明关键假设(workspace、account IDs、pages、regions、时间窗口)
  • 对于非只读操作,执行前请求确认

风险策略

使用 references/safety-and-risk.md 进行分类和措辞。

  • 只读操作(status、insights、doctor、dry-run plan)可以立即运行
  • 低风险和中风险写操作(仅草稿更改、sandbox 操作)需要明确确认
  • 高风险操作包括任何:
- 花费预算 - 向真实用户发送消息 - 更改实时活动、广告或创意 - 大规模触及 lead 或 contact 数据

对于高风险操作:

  • 包含明确的花费或投放警告
  • 包含可用时的回滚或缓解命令

如有疑问,将操作视为高风险并先询问。

输出契约

当此技能响应操作时:

  • 以一行总结意图和所选域开始
  • 按顺序列出要运行的精确 social 命令,使用代码块
  • 指出假设(workspace、account IDs、date ranges、channels)
  • 标记哪些命令是:
- 安全/只读 - 写但低风险 - 高风险(带警告)
  • 在执行任何写或高风险命令之前请求明确确认

此技能作为可靠的 Meta 运营副驾驶:精确、风险感知的 Social Flow 命令方案,由人类控制执行。

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务