by 安全扫描
OpenClaw
安全
high confidence该技能仅为参考文档助手,其声明行为、缺乏必需凭证以及捆绑的 Shell 脚本(仅打印文档)与其目的一致。
评估建议
该技能似乎仅为文档/参考工具,与其描述内部一致。安装前,请(1)审查完整的 `scripts/script.sh` 确保无隐藏网络调用或命令替换,(2)确认您的代理/运行时不会在网络连接下执行脚本以强制离线行为,(3)验证您对代理能够自主调用该技能(默认行为)感到舒适。如果检查通过,该技能的足迹和请求访问权限对于 Stripe 参考助手来说是合理的。...详细分析 ▾
✓ 用途与能力
名称/描述声称为 Stripe 参考和故障排除助手;SKILL.md 和包含的脚本仅包含参考内容(PaymentIntents、Webhooks、PCI、CLI 快捷方式)。没有环境变量、没有必需的二进制文件,也没有任何与文档/参考技能无关的请求。
✓ 指令范围
SKILL.md 明确指示代理通过 heredoc 输出纯文本参考文档,并声明“无外部 API 调用,无需凭证,无网络访问”。脚本 `scripts/script.sh` 的可见部分仅实现静态文档输出函数,不引用文件、凭证或网络端点。
✓ 安装机制
未提供安装规格(仅指令),这最小化了磁盘写入和外部代码安装。捆绑了一个 Shell 脚本,但它似乎是静态文档生成器,而不是安装程序或下载器。
✓ 凭证需求
该技能声明无必需环境变量、无主凭证和无配置路径。这对于参考/文档技能来说是合理的。
✓ 持久化与权限
始终为 false 且该技能可由用户调用。它不请求持久权限或修改其他技能或系统范围设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv5.0.02026/3/12
清理包:匹配 SKILL.md + 脚本,移除了冲突的遗留文件
● 无害
安装命令 点击复制
官方npx clawhub@latest install stripe-manager
镜像加速npx clawhub@latest install stripe-manager --registry https://cn.clawhub-mirror.com
技能文档
Stripe 支付平台参考手册,涵盖 PaymentIntents API、Webhook 签名验证、PCI DSS 合规、SCA/3D Secure、Radar 欺诈规则和 Stripe CLI 命令。无需 API 密钥,仅输出参考文档。
使用场景
- 集成 Stripe PaymentIntents 或 SetupIntents
- 调试 Webhook 签名验证失败
- 了解 PCI DSS 合规级别(SAQ-A 到 SAQ-D)
- 查找卡片拒绝代码或错误类别
- 从遗留 Charges API 迁移到 PaymentIntents
- 设置 Stripe Connect 用于市场支付
命令
| 命令 | 描述 |
|---|---|
intro | Stripe 架构 — PaymentIntents、Customers、Products、支付流程 |
standards | PCI DSS 级别、SCA/3DS2、幂等键、Webhook 最佳实践 |
troubleshooting | 卡片拒绝代码、Webhook 失败、付款延迟、订阅问题 |
performance | 速率限制(100 r+w/s)、批量操作、自动分页、缓存 |
security | API 密钥轮换、受限密钥、Radar 规则、Webhook 签名 |
migration | Charges→PaymentIntents、测试→直播清单、单→Connect 平台 |
cheatsheet | CLI 命令、API 端点、测试卡号、Webhook 事件类型 |
faq | 定价、付款时间、争议、国际化、测试 |
输出格式
所有命令输出纯文本参考文档通过 heredoc。无外部 API 调用,无需凭证,无网络访问。Powered by BytesAgain | bytesagain.com | hello@bytesagain.com
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制