📦 HTTP Retry Circuit Breaker — HTTP 重试电路断路器 — 实现 HTTP 请求重试和电路断路器模式
v1.0.0该技能通过实现 HTTP 请求的重试(带有指数级延迟)和可配置的电路断路器模式,减少失败率和防止级联错误。支持自定义重试阈值、超时、电路断路器逻辑和抖动,提高对不稳定服务的请求可靠性。
0· 322·4 当前·4 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能合理实现了 HTTP 重试和电路断路器,但存在功能和文档不一致性以及运行时依赖不匹配,需要仔细审查后再使用。
评估建议
包似乎实现了宣传的重试和电路断路器模式,不请求凭据或外部安装 — 但建议在生产环境中使用前进行审查和测试。特别检查:运行时兼容性、功能错误、文档与测试不一致、运行包含的测试、源代码出处。...详细分析 ▾
ℹ 用途与能力
名称、描述和代码一致(带有重试和电路断路器的 HTTP 客户端)。没有无关的环境变量或外部依赖请求。但 package.json 和清单声称 node >=14,而代码调用全局 fetch,没有声明 fetch/polyfill 依赖 — 全局 fetch 不在 Node 14/16 上可用,因此运行时要求被低估。文档还做出了强烈的性能声明(8% → 0.4%),但跨文件和测试输出不一致(一些文件显示不同的测量改进)。
⚠ 指令范围
SKILL.md 和 README 描述了对可重试 HTTP 状态码的重试行为,但实现抛出一个没有附加状态/代码信息的通用 Error。捕获路径测试 error.code 来决定重试能力,因此在实践中,一些可重试的响应可能不会像文档中描述的那样被重试(功能错误)。运行时指令预期需要本地 JS 模块;没有安装 fetch polyfill 或需要 Node >=18 的步骤。代码和文档在几个地方上关于测量结果不一致(0.4% vs 1.6% 等),这是文档不一致。
✓ 安装机制
没有安装规格(注册表中仅有指令)且 package.json 没有依赖 — 安装风险低。代码包含在技能包中(不下载任意工件)。唯一的风险是缺少声明的运行时依赖(fetch),这可能导致运行时故障,但不是安装时的安全风险。
✓ 凭证需求
技能不请求环境变量、凭据,也不引用系统配置路径。没有数据外流端点或使用无关机密的指示 — 环境/凭据访问与声明的目的成比例。
✓ 持久化与权限
技能不是始终启用,不请求提升/持久的平台权限。它不尝试修改其他技能或系统配置。默认的自主调用是允许的(平台默认),但这里不与其他高风险权限结合。
安装前注意事项
- 要么使用 Node >=18+,要么添加 fetch polyfill(如 node-fetch)并在依赖中声明。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/4
初始版本发布,引入了具有重试逻辑和电路断路器模式的 HTTP 客户端。实现了指数级重试、电路断路器(CLOSED、OPEN、HALF-OPEN 状态)、自定义阈值、手动控制、统计报告和事件发射,显著降低了 HTTP 请求失败率。
● 无害
安装命令
点击复制官方npx clawhub@latest install http-retry-circuit-breaker
镜像加速npx clawhub@latest install http-retry-circuit-breaker --registry https://cn.longxiaskill.com
技能文档
描述
实现了 HTTP 请求重试策略和电路断路器模式,以提高可靠性和降低从 8% 到 0.4% 的失败率。使用场景
- 对不可靠服务进行 HTTP 请求
- 需要自动重试暂时性故障
- 想要防止电路断路器的级联故障
- 减少 API 失败率
功能
- 指数级重试:智能重试带有增加的延迟
- 电路断路器模式:三个状态(CLOSED、OPEN、HALF-OPEN)
- 失败率追踪:监控成功/失败率
- 可配置阈值:自定义重试次数、超时、失败阈值
- 抖动支持:防止雷鸣群体问题