首页龙虾技能列表 › Authenticate — 财务区钱包认证

Authenticate — 财务区钱包认证

v0.1.0

通过 Finance District (FDX) CLI 实现钱包认证。用于登录、连接、设置或配置钱包,或者解决钱包操作中的认证错误。该技能是使用钱包进行其他操作(如发送令牌、交换、检查余额)的必备前置步骤。

0· 238·0 当前·0 累计
by @rachidjarray-hk-qa-fdt·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/9
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能的指令和执行路径与其声明的目的相符(帮助用户通过 FDX CLI 认证钱包);虽然 SKILL.md 文档中提到了环境变量,但注册元数据未声明这些变量,然而这并没有引起功能上的不匹配。
评估建议
该技能在其声明的目的上是连贯的:它简单地指导用户运行 `fdx` CLI 执行 OAuth 并管理存储在 `~/.fdx/auth.json` 的令牌。在安装或使用之前,请验证 `fdx` CLI 来自可信源,并确认 MCP 服务器 URL(默认为 `https://mcp.fd.xyz`)对于您的部署是正确的。在多用户或不可信任的机器上谨慎运行,因为令牌文件包含凭据;在无头/远程主机上更好地使用设备流。另外,注意到 SKILL.md 公告环境变量,但注册元数据没有声明它们——这无害但建议技能作者为清晰度而更正。...
详细分析 ▾
用途与能力
该技能仅提供指令,帮助通过本地 `fdx` CLI 认证 Finance District 钱包。所有描述的必要操作(fdx setup、status、logout)与声明的目的一致。注意:SKILL.md 文档中列出了 FDX 相关的环境变量(FDX_MCP_SERVER、FDX_REDIRECT_URI、FDX_STORE_PATH),但注册元数据未列出任何必需的环境变量——这是一个小的元数据遗漏,但不是功能上的不匹配。
指令范围
指令范围狭窄,仅涵盖运行 `fdx status`、`fdx setup`(浏览器或设备 OAuth 流)和 `fdx logout`。指令指导用户完成浏览器/设备授权。该技能引用了本地令牌存储(`~/.fdx/auth.json`)和本地回调服务器(端口 6260),这些是 OAuth 流的预期组成部分。
安装机制
无安装规范或代码文件——这是仅指令的技能。这样可以最小化风险,因为除了调用主机上的现有 `fdx` CLI 之外,什么也不写入或执行。
凭证需求
该技能在元数据中未请求秘密或凭据。SKILL.md 列出了非秘密环境变量(MCP 服务器 URL、重定向 URI、令牌存储路径),这些对于配置是合理的。然而,元数据未声明这些环境变量为必需的;另外,注意到 `fdx status` / `fdx setup` 将读取/写入包含令牌的本地令牌存储(例如 `~/.fdx/auth.json`)。
持久化与权限
始终为 false 且该技能是用户可调用;它不请求永久存在或修改其他技能/系统设置。默认情况下保持启用自治调用,但这在这里不被提及,因为该技能的操作仅限于通过 `fdx` CLI 指导人工驱动的 OAuth。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.1.02026/3/9
● 无害

安装命令 点击复制

官方npx clawhub@latest install authenticate
镜像加速npx clawhub@latest install authenticate --registry https://cn.clawhub-mirror.com

技能文档

当钱包未登录(通过 fdx status 检测或钱包操作失败时显示认证错误)时,使用 fdx CLI 通过 OAuth 2.1 进行认证。认证需要浏览器——代理指导用户完成流程,但用户必须完成基于浏览器的授权步骤。

检查认证状态

cdx 状态
显示 MCP 服务器 URL、令牌状态、过期时间以及是否有可用的刷新令牌。

认证流程

FDX 支持两种 OAuth 流,取决于环境:

浏览器流(默认)

当用户在同一机器上有可用的浏览器时使用: 
cdx 设置
这将:
  • 向 MCP 服务器注册客户端
  • 打印授权 URL
  • 启动本地回调服务器(端口 6260)
  • 等待用户完成浏览器授权
  • 将授权代码交换为令牌
告诉您的用户: "请在浏览器中打开 URL 并授权钱包。我将等待回调。"

设备流

当用户无法在同一机器上打开浏览器(例如远程服务器、无头环境)时使用: 
cdx 设置 --device
这将:
  • 向 MCP 服务器注册设备客户端
  • 显示验证 URL 和用户代码
  • 轮询授权完成
告诉您的用户: "请在任何设备上访问验证 URL,输入显示的代码,并授权。我将在这里等待。"

退出登录

cdx 退出
删除存储的凭据。用户将需要再次运行 fdx 设置 以重新认证。

示例会话

# 检查当前状态
cdx 状态
# 如果未认证,开始登录
cdx 设置
# 用户完成浏览器授权...
# 确认认证成功
cdx 状态

令牌生命周期

  • 令牌在后续 fdx 调用 命令中自动刷新,如果有刷新令牌。
  • 如果令牌过期且没有刷新令牌,用户必须再次运行 fdx 设置
  • 令牌状态存储在本地(默认:~/.fdx/auth.json

环境变量

变量描述默认值
FDX_MCP_SERVERMCP 服务器 URLhttps://mcp.fd.xyz
FDX_REDIRECT_URIOAuth 回调 URIhttp://localhost:6260/oauth/callback
FDX_STORE_PATH令牌存储文件路径~/.fdx/auth.json

错误处理

  • "未认证" — 运行 fdx 设置 以认证。
  • "令牌过期" 带有刷新令牌 — 下一次调用时将自动刷新;无需操作。
  • "令牌过期" 无刷新令牌 — 再次运行 fdx 设置
  • "OAuth 状态不匹配" — 可能的 CSRF;使用 fdx 设置 重启。
  • "回调服务器错误" — 端口 6260 可能被占用;尝试使用 --device 流式处理。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务