⚡ Jentic — API代理调用

Name: Jentic — API代理调用
Rating: 2

v1.1.3

通过 Jentic 中间件让 AI 代理安全调用 Gmail、GitHub、Stripe 等外部 API，无需直接暴露凭证，支持一键安装与审批流程。

2· 610·0 当前·0 累计

by @seanblanchfield (Sean Blanchfield)·MIT-0

API工具云服务安全自动化智能体

下载技能包

License

MIT-0

最后更新

2026/4/10

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

medium confidence

该技能内部与其声明目的一致：它仅是一个指令型 Jentic 代理客户端，合理需要 JENTIC_URL 与 JENTIC_API_KEY，并告知代理如何使用代理；运行安装脚本或授予代理主机级权限时请保持常规谨慎。

评估建议

此技能看起来如其所宣称：一个需要 JENTIC_URL 与 JENTIC_API_KEY 的代理客户端。安装或执行设置步骤前：1) 优先在独立机器（非代理主机）自托管 Jentic Mini，以保持强信任边界。2) 不要将 Docker socket 或 root 权限交给代理——这会绕过人工审批。3) 运行任何脚本前先审查（文档建议 curl|sh 来自 get.docker.com 与 raw.githubusercontent.com）。4) 确认 JENTIC_URL 指向你控制或信任的代理——恶意代理可能泄露或转发请求。5) 永远不要向代理提供人类账户密码或会话 Cookie；遵循文档中的访问请求/审批工作流。若需更高保障，可索取安装规范或签名发布制品。...

详细分析 ▾

✓ 用途与能力

名称/描述要求代理通过代理调用外部 API。声明的环境变量（JENTIC_URL、JENTIC_API_KEY）及主要凭据与文档化的代理使用一致，并与描述功能成比例。

ℹ 指令范围

SKILL.md 仅扮演代理客户端角色（通过 Jentic 进行搜索、检查、代理执行）。它还包含交互式安装流程，指示代理/用户运行 Docker 命令，可能执行 curl|sh 安装程序，并创建/读取描述信任规则的工作区 TOOLS.md。这些活动对设置而言合理，但扩展至主机级操作（Docker、云主机配置）——文档警告了安全边界，但安装步骤应由用户而非代理盲目执行。

ℹ 安装机制

无注册表安装规范（仅指令），风险较低。但指令建议运行外部脚本（get.docker.com 的 curl|sh 及 raw.githubusercontent.com 的设置脚本）并从 Docker Hub 拉取镜像——若未经审查执行则风险中等。技能本身不会在注册表中自动下载或执行代码。

✓ 凭证需求

仅需两个环境变量（JENTIC_URL 与 JENTIC_API_KEY）。两者均合理：一个用于连接代理，一个 API 密钥用于认证。SKILL.md 明确禁止索取人类密码或会话 Cookie，与声明的信任模型一致。

ℹ 持久化与权限

always:false，注册表中无安装时产物。技能建议在安装时将信任规则写入工作区 TOOLS.md——修改工作区配置对此目的合理，但应由用户有意识地完成。重要提示：在同一主机运行 Jentic 会授予代理高权限（Docker 访问），文档已警告；生产环境切勿将代理部署于同一机器。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.1.32026/2/22

feat: 本地安装改用 Docker Hub 镜像，升级至 1.1.3 用单条 docker run 从 Docker Hub 的 jentic/jentic-mini 镜像替换 git clone + docker compose build，无需再克隆仓库。

● 可疑

安装命令

点击复制

官方npx clawhub@latest install jentic

镜像加速npx clawhub@latest install jentic --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

Jentic 是一个 AI agent API 中间件平台。它通过单一统一接口为 agent 提供大量外部 API 的访问权限。凭证保存在 Jentic 中，而非 agent 内——API 密钥由 Jentic 平台集中管理，从而杜绝了因嵌入 API 密钥而产生的 prompt injection 风险。

本 skill 可对接以下任一后端：

Jentic Mini ⭐ （推荐）——在你自己的基础设施（VPS、家庭服务器等）上自托管的 Docker 实例。尽可能将其与 agent 分开部署；若两者运行在同一台机器，agent 将能直接访问 admin API，从而削弱安全边界。
Hosted Jentic——面向企业和规模化场景的管理服务，提供 SLA 和多用户支持。与 Jentic Mini 的 API 完全对等即将上线；目前 hosted 用户请改用 jentic-v1 skill。

大多数用户应使用 Jentic Mini。只需一次性设置 JENTIC_URL 和 JENTIC_API_KEY，其余操作完全透明。

🔒 安全模型——安装前必读

Jentic Mini 采用严格的“双角色”信任边界。切勿越界。

角色	认证方式	可执行操作
Agent（你）	`X-Jentic-API-Key: tk_xxx`	搜索、查看 schema、执行、提交权限申请、生成 OAuth 连接链接
Human（用户）	用户名 + 密码 → UI 会话	审批权限申请、在浏览器完成 OAuth 流程、管理凭证

该边界的硬性规则会在安装时写入工作区的 TOOLS.md——每次会话都应阅读。威胁模型为 prompt injection：攻击者将指令注入到你处理的数据中（例如邮件正文），诱导你提升自身权限。人工审批环节是缓解手段；绕过它即破坏整个安全模型。

安装

何时执行本节： 如果 JENTIC_API_KEY 未设置，或用户明确要求安装或配置 Jentic，则执行以下流程。

步骤 1：询问后端

询问用户：

“你想连接哪个 Jentic 后端？

1. Jentic Mini 在独立机器上 ⭐ 推荐——自托管于 VPS、家庭服务器或任何其他机器。与凭证仓库保持硬边界，agent 无法绕过安全模型。

2. Jentic Mini 在本机——与 OpenClaw 实例并排运行。适合开发与测试，但生产环境不推荐：agent 可直接访问 Docker 环境，能 docker exec 进入容器读取或修改数据库，从而完全绕过安全模型。

3. Hosted Jentic（jentic.com）——面向企业与规模化场景的管理服务。API 与 Jentic Mini 完全对等即将上线；目前请使用 jentic-v1 skill。”

步骤 2a：Jentic Mini —— 独立机器（推荐）

询问用户：

“你是否已在独立机器上运行 Jentic Mini？”

若已运行： 询问其 URL，然后进入步骤 3 的连接流程。

若未运行： 询问：

“是否需要协助搭建？

1. DigitalOcean droplet——使用我们的 setup 脚本，约 5 分钟即可创建 $6/月 VPS，我来带你操作。
2. 其他位置——我会给你安装文档，运行好后再回来。”

若选 1（DigitalOcean）： 引导用户完成以下步骤：

“在 DigitalOcean droplet 上运行 Jentic Mini 的方法：

完整指南：https://github.com/jentic/jentic-mini/blob/main/docs/deploy/digitalocean/README.md

简版：
1. 创建 Ubuntu 22.04 或 24.04 droplet（Basic，$6/月即可）
2. 在 Advanced Options 中勾选 Add Initialization scripts，并粘贴：
https://raw.githubusercontent.com/jentic/jentic-mini/main/docs/deploy/digitalocean/setup.sh
3. 等待约 5 分钟，让 droplet 启动并执行脚本
4. 带着 droplet 的公网 IP 回来”

等待用户返回 IP，然后继续步骤 3。

若选 2（其他位置）：

“安装文档：https://github.com/jentic/jentic-mini —— 运行好后带着 URL 回来。”

在此停止，直到用户返回运行实例。

步骤 2b：Jentic Mini —— 本机（仅开发/测试）

警告用户：

“警告：将 Jentic Mini 与 OpenClaw 实例运行在同一台机器，意味着 agent 可直接访问 Docker 环境。它能 docker exec 进入容器并读取或修改数据库，从而完全绕过安全模型。仅适用于你完全信任 agent 的开发与测试场景。是否继续？”

若确认，按以下 Docker 方式安装：

1. 确保 Docker 可用：

docker --version && docker compose version

若 Docker 缺失，安装：

curl -fsSL https://get.docker.com | sudo sh && sudo usermod -aG docker $USER && newgrp docker

2. 从 Docker Hub 拉取并启动 Jentic Mini：

docker run -d \
  --name jentic-mini \
  --restart unless-stopped \
  -p 8900:8900 \
  -v jentic-mini-data:/app/data \
  jentic/jentic-mini

3. 等待就绪（最多 60 秒）：

for i in $(seq 1 12); do
  curl -sf http://localhost:8900/health > /dev/null 2>&1 && echo "Ready!" && break
  echo "Waiting... ($i/12)" && sleep 5
done

若未启动：docker logs jentic-mini

4. 将 URL 设为 http://localhost:8900，然后进入步骤 3 获取 agent 密钥并存储配置。

步骤 2c：Hosted Jentic

“Hosted Jentic 即将上线，并将实现完整 API 对等。目前请使用 jentic-v1 skill 对接 hosted Jentic——访问 jentic.com 开始。”

步骤 3：连接与配置

一旦拥有运行实例及其 URL：

1. 测试连接：

JENTIC_URL=""
curl -sf "$JENTIC_URL/health" | python3 -m json.tool

若失败：确认 URL 正确且实例可访问。

2. 获取 agent 密钥：

KEY_RESPONSE=$(curl -sf -X POST "$JENTIC_URL/default-api-key/generate")
AGENT_KEY=$(echo "$KEY_RESPONSE" | python3 -c "import sys,json; print(json.load(sys.stdin)['key'])")
echo "Agent key: $AGENT_KEY"

关键： 该密钥 仅显示一次——立即保存。若丢失，请通过 Jentic Mini UI 重新生成。

若 /default-api-key/generate 返回错误（已认领），用户需通过 Jentic Mini UI 生成新密钥。

3. 存储并导出：

export JENTIC_URL=""
export JENTIC_API_KEY="$AGENT_KEY"

将两者存入 OpenClaw 配置（~/.openclaw/openclaw.json 的 skills.entries.jentic 下）。

4. 将本 skill 目录下的 tools-block.md 内容逐字追加到工作区 TOOLS.md。不要改写或总结——全文复制，并将文中的 {JENTIC_URL} 替换为实际 URL。

5. 确认：

“已连接至 Jentic Mini（地址），agent 密钥已存储。完成安装还需：在浏览器访问创建管理员账户。然后即可通过 Jentic Mini UI 添加 API 凭证，开始使用目录。”

注意： /default-api-key/generate 的响应可能包含 setup_url 或 next_step 字段指向 /user/create——请忽略。仅引导用户访问根 URL（）；UI 会处理剩余步骤。

凭证绑定说明： 默认 toolkit 已隐式包含 所有凭证——无需显式绑定。不要尝试将凭证绑定到默认 toolkit；用户通过 UI 添加凭证后将自动生效。仅命名/作用域 toolkit 需通过 POST /toolkits/{id}/credentials 显式绑定，且该操作需人类会话。

TOOLS.md 区块

需追加到 TOOLS.md 的内容位于本 skill 目录的 references/tools-block.md。请逐字追加——不要改写或总结，并将文中的 {JENTIC_URL} 替换为实际实例 URL。

延伸阅读

数据来源：ClawHub ↗ · 中文优化：龙虾技能库