📦 PianoPiano
v1.0.1集成。管理数据、记录并自动化工作流。用于用户需要与 Piano 数据交互时。
0· 40·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidence该技能的运行时指令基本符合基于 Membrane 的 Piano 集成,但 README 中存在冲突文本(“虚拟钢琴”/MusicKit 描述),且技能要求安装并运行第三方 CLI——这种不一致及外部 CLI 安装需引起注意。
评估建议
此技能似乎是一个集成,使用 Membrane CLI 与“Piano”连接器通信,但 SKILL.md 中关于“虚拟钢琴”和 MusicKit 的描述自相矛盾——可能是复制粘贴错误,需核实。安装或运行前:
1)确认供应商(Membrane)及连接器目标(集成的“Piano”产品/服务)。
2)在 npm 查看 @membranehq/cli 及其仓库,确认信任该包及维护者。
3)了解“membrane login”并创建连接后,Membrane 将代理访问你的 Piano 数据——阅读 Membrane 的隐私/安全文档及连接器权限。
4)建议在受控环境或非 root 账户安装 CLI(如有顾虑,避免以管理员身份全局 npm install)。
5)因 SKILL.md 不一致,向发布者索要澄清或明确说明目标 Piano API 的版本;如无法验证,视为不可信并在沙箱测试。...详细分析 ▾
⚠ 用途与能力
registry 元数据与 SKILL.md 的大部分内容一致地描述了通过 Membrane CLI 管理记录、操作和连接的 Piano 集成;然而 SKILL.md 顶部却混入了一段无关的“虚拟钢琴”/ Apple MusicKit 描述及指向 MusicKit 文档的链接——显然是复制粘贴或内容错位,导致目的模糊。
ℹ 指令范围
指令明确且范围限定:安装 @membranehq/cli,运行 membrane login/connect/action 命令,并使用 Membrane 发现并执行操作。指令不要求读取无关的本地文件或环境变量,但需要网络访问并通过浏览器或代码进行交互式身份验证。
ℹ 安装机制
注册表中没有自动安装规范,但 SKILL.md 指示用户运行 `npm install -g @membranehq/cli@latest`。安装第三方全局 npm CLI 会执行来自 npm 包注册表的代码并修改主机——对 CLI 集成而言合理,但风险高于仅使用内置工具的纯指令型技能。未出现来自任意 URL 的直接下载。
✓ 凭证需求
该技能未声明任何必需的环境变量,并建议你依赖 Membrane 进行身份验证(membrane login / connection flow)。这是合理的。注意:使用 Membrane 意味着远程服务将代理凭据,并可访问所连接的 Piano 数据。
✓ 持久化与权限
该 skill 未设置 always: true,也未声明 persistent 或 system-wide 权限。它可以被 agent 调用(disable-model-invocation 为 false),这是正常行为。主要权限考量是:CLI 与 Membrane 连接在通过身份验证后,将代表你执行网络操作。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/22
自动同步自 membranedev/application-skills
● 无害
安装命令
点击复制官方npx clawhub@latest install integrate-piano
镜像加速npx clawhub@latest install integrate-piano --registry https://cn.longxiaskill.com
技能文档
这是一个虚拟钢琴应用,让用户在电脑上弹奏音乐。适用于音乐人、学生及任何想学习或练习钢琴的人。 官方文档:https://developer.apple.com/documentation/musickit/instrument/piano
Piano 概览
- Song
- Arrangement
- Lesson
- Exercise
- Sheet Music
- Setting
使用 Piano
本技能通过 Membrane CLI 与 Piano 交互。Membrane 自动处理认证与凭证刷新,让你专注集成逻辑,无需关心鉴权细节。安装 CLI
安装 Membrane CLI,以便在终端运行membrane:
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
根据是否支持交互模式,自动打开浏览器或打印授权 URL。 无头环境: 命令会打印授权 URL,请用户在浏览器打开。完成后看到验证码,再执行:
`bash
membrane login complete
`
任何命令后加 --json 可输出机器可读 JSON。
Agent 类型:claude、openclaw、codex、warp、windsurf 等,用于优化工具适配。
连接 Piano
连接 Piano
使用 connection connect 创建新连接:
`bash
membrane connect --connectorKey piano
`
用户在浏览器完成认证,输出包含新连接 id。 列出已有连接
`bash
membrane connection list --json
` 搜索动作
用自然语言描述需求进行搜索:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索。结果包含 id、name、description、inputSchema、outputSchema。 常用动作
运行以下命令发现可用动作:
`bash
npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json
` 创建动作(若无现成)
若无合适动作,描述需求,Membrane 自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
动作初始状态为 BUILDING,轮询直至就绪:
`bash
membrane action get --wait --json
`
--wait 最长等待 --timeout 秒(默认 30),直到状态变化。
— 构建完成,可执行。
或 SETUP_FAILED — 出错,查看 error 字段。
运行动作
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信 — 内置动作已集成鉴权、分页与错误处理,节省 token 且更安全。
先发现再构建 — 执行 membrane action list --intent=QUERY` 查找现成动作,避免手写 API 调用。 - 让 Membrane 管理凭证 — 绝不向用户索要 API 密钥或令牌,创建连接即可,Membrane 服务端全程托管鉴权。