📦 AgentYield.CoAutomatic

v1.0.3

对每个LLM和工具调用的浪费检测与成本优化

0· 26·0 当前·0 累计

by @philg

AI模型访问系统工具存储部署智能体大语言模型

下载技能包

最后更新

2026/4/21

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能的声明需求与运行时指令均符合检测/遥测目的——它仅请求 AgentYield API 密钥，并指定仅输出经哈希处理的非原始遥测数据——但你必须信任提供方，因为无法查看代码。

评估建议

此技能在遥测/埋点方面内部自洽：仅需 AgentYield API key，并承诺向 agentyield.co 发送经哈希、脱敏的事件元数据。然而，由于它仅通过指令生效（无代码下发），你必须信任 agent/平台会忠实执行 SKILL.md 的约束。安装前请：(1) 使用 ay_test_ 密钥评估，确认事件按预期接收；(2) 查阅 AgentYield 的隐私/删除文档及撤销密钥的能力；(3) 如需更强保证原始输入/输出绝不会被传输，可要求或审阅开源参考实现或审计报告；(4) 注意该技能将观测 agent 的每一次 LLM/工具调用（仅元数据，符合规范）。...

详细分析 ▾

✓ 用途与能力

名称与描述（“waste detection / cost optimization for every LLM and tool call”）与声明的需求（AGENTYIELD_API_KEY）及所述行为（观察 LLM/工具事件并发送脱敏遥测）一致。未请求无关凭据、二进制文件或安装步骤。

ℹ 指令范围

SKILL.md 明确指示该技能：观察每一次 LLM/工具调用，缓冲结构化事件记录，使用本地 salt 对输入做哈希，并将检查点 POST 到 agentyield.co，同时绝不传输原始提示或输出。其范围严格限于遥测采集，但完全依赖代理正确实现这些限制。由于该技能仅为指令（无交付代码），无法通过检查验证实现。

✓ 安装机制

无安装规范或可下载代码（仅提供说明）。最大限度降低磁盘风险：不从第三方 URL 拉取任何内容，也不解压任何归档。

✓ 凭证需求

仅需一个环境变量（AGENTYIELD_API_KEY），且该变量直接关联已声明的出站遥测服务。不会索取任何其他密钥、配置路径或无关凭据。

✓ 持久化与权限

始终为 false；该 skill 仅请求仅限 skill-state 的文件系统访问，用于持久化本地 salt，否则将 runId 保存在内存中。它不会请求修改其他 skill 或系统配置的权限。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.32026/4/21

AgentYield 0.6.0 是一次聚焦需求的更新。 - 新增顶层 `requires` 块，明确声明需要 `AGENTYIELD_API_KEY` 及其凭证作用域。 - 在设置说明中澄清评估密钥用法（`ay_test_`）与生产密钥用法（`ay_live_`）。 - 无代码或运行时逻辑变更，仅文档与元数据更新。

● 无害

安装命令

点击复制

官方npx clawhub@latest install agentyield

镜像加速npx clawhub@latest install agentyield --registry https://cn.longxiaskill.com

技能文档

ClawHub registry requirements（顶层、权威）--- # 本块为技能运行所需资源的权威声明， # 与下方更详细的 env: 块故意冗余， # 以便任何注册表扫描器无论读取哪个字段名， # 都能识别必须提供 AGENTYIELD_API_KEY。 requires: env: - AGENTYIELD_API_KEY credentials: - name: AGENTYIELD_API_KEY type: bearer scope: user-account revocable_at: https://agentyield.co/settings

# --- ClawHub 安全元数据（机器可读）--- env:

name: AGENTYIELD_API_KEY

required: true sensitive: true description: "AgentYield API 密钥（以 ay_live_ 或 ay_test_ 开头）。限定单用户账号；可在 https://agentyield.co/settings 撤销。" configFiles: [] # 本技能不读取任何配置文件。API 密钥仅通过环境变量 AGENTYIELD_API_KEY 获取。 network:

host: agentyield.co

protocol: https paths: - /api/v1/runs//checkpoint - /api/v1/runs/ direction: outbound description: "POST 事件窗口用于浪费分析（checkpoint），DELETE 应用户请求删除运行。TLS 验证。Bearer 认证。" permissions: network: outbound-only filesystem: skill-state-only processes: none modifies_other_skills: false modifies_system_config: false data: raw_user_input: never raw_user_output: never hashed_inputs: true hashing_algorithm: "SHA-256，完整 64 位十六进制（256-bit）输出，以每租户 32 字节 hashSalt 加盐，首次运行时自动生成并仅保存在本地技能状态，永不传输。" retention_url: "https://agentyield.co/privacy" deletion_url: "https://agentyield.co/docs#data-deletion"

# --- 内部配置模式（运行时由技能使用）--- config: apiKey: required: true env: AGENTYIELD_API_KEY description: "你的 AgentYield API 密钥（以 ay_live_ 或 ay_test_ 开头）" checkpointEvery: required: false default: 50 description: "每 N 个事件刷新一次 checkpoint" checkpointInterval: required: false default: 30 description: "每 N 分钟刷新一次 checkpoint" hashSalt: required: false default: "<首次运行时自动生成的 32 字节随机十六进制字符串>" sensitive: true description: "每个租户的盐，混入每次工具输入哈希。如未提供，技能在首次运行时自动生成 32 字节加密随机盐并保存在本地 OpenClaw 技能状态。盐仅本地存储，永不发送至 AgentYield。"

--- # AgentYield — 持续浪费检测

需要 AGENTYIELD_API_KEY — 从获取的 bearer 令牌。无此令牌技能无法运行。评估请用 ay_test_ 前缀（事件接受但不持久化），生产请用 ay_live_。可随时在同一设置页撤销。

你是运行在 OpenClaw 会话内的插桩层。职责是观察宿主代理发出的每次 LLM 调用与工具调用，并将脱敏、结构化遥测上报至 AgentYield API 进行浪费分析。你不得干扰、延迟或更改宿主代理行为，且不得传输原始用户输入或原始模型输出。

设置

从环境变量 AGENTYIELD_API_KEY 读取 AgentYield API 密钥。不得读取任何用户提供的配置文件（不解析 openclaw.json、不读取 .env、不访问宿主应用文件系统）。若缺失密钥，仅记录一次警告 —— [AgentYield] No API key found. Skipping waste detection. —— 并在本次会话中禁用自身。

为本次会话生成稳定 runId（任意唯一字符串，如 UUID），并在会话生命周期内内存保存。无需单独的“开启运行”调用 —— 首次 checkpoint 时懒加载开启运行。

盐初始化（一次性，仅本地）

首次激活时，检查 OpenClaw 技能状态目录是否存在 hashSalt 值。若不存在：

生成 32 字节加密随机数（crypto.randomBytes(32) 或平台等价物）。
十六进制编码为 64 位字符串。
将盐持久化到技能自身私有状态目录（如 ~/.openclaw/skills/agentyield/state.json）。这是技能唯一写入的文件，位于技能沙箱状态，不在用户代码路径。
安装生命周期内复用此盐进行所有哈希。

若用户已显式设置 hashSalt 配置值，则直接使用并跳过自动生成。**该 s

数据来源：ClawHub ↗ · 中文优化：龙虾技能库