by 安全扫描
OpenClaw
安全
high confidence这是一个 GitHub API 集成技能,通过 Maton 网关提供托管 OAuth 身份验证。它允许访问 GitHub 仓库、问题、拉取请求等资源,并包含全面的使用文档和示例代码。
评估建议
该技能是一个文档型集成工具,风险较低。所有 API 流量都通过 Maton 网关代理,OAuth 流程由 Maton 托管。用户需要提供 MATON_API_KEY,建议使用专门的密钥并定期轮换。总体安全风险可控,适合开发和自动化场景使用。...详细分析 ▾
✓ 用途与能力
该技能提供带有托管 OAuth 身份验证的 GitHub API 集成,通过网关服务访问仓库、问题、拉取请求、提交、分支和用户信息。
✓ 指令范围
该技能包含全面的文档,涵盖快速开始、身份验证、连接管理以及通过 Maton 网关使用 GitHub API 端点的示例。
✓ 安装机制
这是一个基于文档的技能,提供通过 Maton 网关服务使用 GitHub API 的指南,而不是可安装的包。
✓ 凭证需求
需要 MATON_API_KEY 环境变量来与 Maton 网关进行身份验证。OAuth 连接通过 Maton 的控制面板进行管理。
✓ 持久化与权限
该技能文档指导 API 访问模式,但不直接处理本地数据持久化。OAuth 权限在连接设置时基于用户同意进行范围限定。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/6
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install github-api
镜像加速npx clawhub@latest install github-api --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
GitHub — GitHub API 集成 安装说明: 安装命令:npx clawhub@latest install github-api 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载
技能文档
通过托管 OAuth 身份验证访问 GitHub REST API。管理仓库、问题、拉取请求、提交、分支、用户等。
快速开始
# 获取已认证用户
python <<'EOF'
import urllib.request, os, json
req = urllib.request.Request('https://gateway.maton.ai/github/user')
req.add_header('Authorization', f'Bearer {os.environ["MATON_API_KEY"]}')
print(json.dumps(json.load(urllib.request.urlopen(req)), indent=2))
EOF
基础 URL
https://gateway.maton.ai/github/{native-api-path}
将 {native-api-path} 替换为实际的 GitHub API 端点路径。网关会将请求代理到 api.github.com 并自动注入您的 OAuth 令牌。
身份验证
所有请求都需要在 Authorization 头中包含 Maton API 密钥:
Authorization: Bearer $MATON_API_KEY
环境变量:将您的 API 密钥设置为 MATON_API_KEY:
export MATON_API_KEY="您的API密钥"
获取您的 API 密钥
- 在 maton.ai 登录或创建账户
- 访问 maton.ai/settings
- 复制您的 API 密钥
连接管理
在 https://ctrl.maton.ai 管理您的 GitHub OAuth 连接。