📦 InspectorInspector — Inspector
v1.0.1集成。管理数据、记录并自动化工作流。用于用户需要与 Inspector 数据交互时。
0· 43·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
medium confidence该技能为纯指令式集成,始终通过 Membrane CLI 管理 Inspector 数据;需安装公开 npm CLI 并使用交互式登录,这与其目的相符,但安装前请核实 CLI 来源及隐私影响。
评估建议
该技能前后一致:它要求你安装并使用 Membrane CLI 来管理 Inspector 数据。安装前,请在 npm registry 上核实包 @membranehq/cli(发布者、近期版本、源码仓库),检查其安装脚本,并确认项目/仓库(https://getmembrane.com 及其列出的 GitHub 仓库)为官方可信。认证由 Membrane 服务/CLI 通过浏览器登录完成,部分 Inspector 数据/凭证可能流经或存储于 Membrane——请查阅其隐私与安全文档,自行判断是否接受该数据流向。若需更高保障,可审查 CLI 源码或在隔离环境(容器或 VM)中运行,避免在敏感主机全局安装。最后,SKILL.md 内有一条无关的 Apple 文档链接,应视为文档笔误,不代表额外功能。...详细分析 ▾
ℹ 用途与能力
名称和描述符合要求:该技能是对 Membrane CLI 的封装,用于与 Inspector connector 交互。要求安装 Membrane CLI 是合理的。
存在一处不一致:SKILL.md 中的“Official docs”链接指向了无关的 Apple Quartz 文档页面(可能是复制粘贴错误),应确认并修正。
✓ 指令范围
SKILL.md 仅指导安装 Membrane CLI、执行登录/连接、列出/创建/运行操作,并优先使用 Membrane 托管的连接。它不会指导读取无关文件或导出凭据。所有运行时操作均在所述目的范围内进行。
ℹ 安装机制
通过 npm 安装(-g @membranehq/cli@latest)。这是 CLI 的常见做法,但运行 npm install -g 会执行包的安装脚本并将二进制文件写入系统 PATH;这是预期行为,但在生产系统安装前需验证包的真实性与维护者。
✓ 凭证需求
该技能未声明必需的环境变量,采用交互式 Membrane 认证(CLI/浏览器流程),程度合理。注意 Membrane 将在服务器端和/或 CLI 本地存储中管理凭据,请评估 Inspector API 凭据与数据的存储位置及访问权限。
✓ 持久化与权限
该技能仅用于指令(不写入安装规范文件),不设置 always:true,且可由用户调用。Membrane CLI 可能会将认证令牌/配置持久化存储在本地,这是正常现象,但需注意。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/22
从 membranedev/application-skills 自动同步
● 无害
安装命令
点击复制官方npx clawhub@latest install integrate-inspector
镜像加速npx clawhub@latest install integrate-inspector --registry https://cn.longxiaskill.com
技能文档
Inspector 是一款应用性能监控(APM)工具,可自动检测应用错误与性能瓶颈。软件工程师与 DevOps 团队用它实时监控应用、定位问题并提升整体性能。
官方文档:https://developer.apple.com/library/archive/documentation/GraphicsImaging/Conceptual/drawingwithquartz2d/dq_context/dq_context.html
Inspector 概览
- Case
- Finding
- Template
- User
- Integration
使用 Inspector
本 skill 通过 Membrane CLI 与 Inspector 交互。Membrane 自动处理认证与凭证刷新,让你专注集成逻辑,无需关心 auth plumbing。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
交互模式下会自动打开浏览器;无头环境会打印授权 URL,请用户在浏览器打开并完成登录后,执行:
`bash
membrane login complete
`
任何命令加 --json 可输出机器可读 JSON。 Agent Types:claude、openclaw、codex、warp、windsurf 等,用于针对你的 harness 优化工具。
连接 Inspector
用 connection connect 创建新连接:
`bash
membrane connect --connectorKey inspector
`
用户在浏览器完成认证,输出包含新连接 id。 列出已有连接
`bash
membrane connection list --json
` 搜索动作
用自然语言描述需求进行搜索:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索。结果包含 id、name、description、inputSchema、outputSchema。 常用动作
运行 npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json 发现可用动作。 创建动作(若无现成)
若无合适动作,描述需求,Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
动作初始状态为 BUILDING,轮询直至就绪:
`bash
membrane action get --wait --json
`
--wait 最长等待 --timeout 秒(默认 30),直到状态变化。
— 构建完成,可运行。
或 SETUP_FAILED — 出错,查看 error 字段。
运行动作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信 — Membrane 提供预置动作,内置认证、分页与错误处理,节省 token 且更安全。
先发现再构建 — 运行 membrane action list --intent=QUERY` 查找现成动作,避免手写 API 调用;预置动作已处理分页、字段映射与边界情况。 - 让 Membrane 管理凭证 — 切勿向用户索要 API key 或 token。创建连接即可,Membrane 在服务端完整管理 Auth 生命周期,本地无秘密。