📦 Jules API — 谷歌 Jules AI 编码会话管理
v1.0.0通过 Jules API 创建和管理 Google Jules AI 编码会话,自动执行代码写作、bug 修复、测试和 GitHub 仓库 PR 创建等任务。
0· 713·2 当前·2 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能基本符合其声明的目的(使用 API 密钥调用 Jules REST API),但包装的帮助脚本与声明的要求存在不一致,且有一些运行时行为需要注意。
评估建议
此技能似乎是一个真正的 Jules REST API 帮助工具,但在安装或运行之前,请审查以下点:
1. 帮助脚本使用 `jq` 构造和解析 JSON,但技能元数据仅列出 `curl` 作为必需项。安装 `jq` 或更新脚本/元数据后再使用。
2. 该技能需要您的 `JULES_API_KEY`,该密钥授予 Jules 访问连接到您的 Jules 账户的仓库的权限(包括自动创建 PR 的能力)。仅使用可信的 API 密钥,并考虑限制范围或使用最小权限账户。
3. 包中没有隐藏的网络端点或下载步骤,但帮助脚本将对 `jules.googleapis.com` 进行网络调用。先在受控环境中检查脚本并进行测试。
4. 如果您计划允许自主代理操作,请谨慎对待自动批准/自动 PR 流程;除非您信任自动化,否则更好地使用 `requirePlanApproval`。...详细分析 ▾
⚠ 用途与能力
名称/描述、声明的环境变量(JULES_API_KEY)和 curl 使用与 Jules REST API 客户端一致。然而,包含的 scripts/jules.sh 脚本依赖于 jq 来构建和解析 JSON(在某些地方无条件地),而技能元数据仅列出 curl 作为必需的二进制文件。这种不匹配意味着,如果没有 jq,包装的技能可能会在运行时失败,元数据也会低估实际的运行时足迹。
✓ 指令范围
SKILL.md 仅针对 Jules 端点(会话、源、活动)指示,并通过 x-goog-api-key 标头发送 API 密钥。没有指令读取无关文件、其他环境变量或向第三方泄露数据。注意:该技能支持自动化模式(AUTO_CREATE_PR),这将导致 Jules 在连接的 GitHub 仓库上创建 PR —— 这是预期但具有影响力的行为。
ℹ 安装机制
没有安装规范(仅指令),这降低了供应链风险。然而,包中包含一个帮助脚本(scripts/jules.sh),如果用户运行它,将会执行;安装时它不会写入/执行任何内容,但将在运行时运行 curl 和 jq。没有外部下载或存档提取。
✓ 凭证需求
仅需要 JULES_API_KEY,并适用于记录的 API 交互。用户应该意识到,API 密钥授予 Jules 访问连接到 Jules 账户的仓库的权限(包括使用自动化模式时创建 PR 的能力),因此密钥范围和对 Jules 集成的信任很重要。
✓ 持久化与权限
技能不请求 always:true,并且其文件中没有进行持久的系统更改。它不修改其他技能或系统范围的代理设置。允许自主调用(平台默认),但不与其他高权限请求组合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/14
Jules API 技能的初始发布: - 通过 Jules REST API 创建和管理 Google Jules AI 编码会话。 - 启动编码任务、监控会话进度、检索会话活动和工件。 - 批准计划、向会话发送消息并交互式指导编码任务。 - 列出、查询和获取连接的 GitHub 源(仓库)的详细信息。 - 对所有端点、所需参数和用法示例提供全面文档。
● 无害
安装命令
点击复制官方npx clawhub@latest install jules-api
镜像加速npx clawhub@latest install jules-api --registry https://cn.longxiaskill.com
技能文档
Jules API 技能 ====================
与 Google Jules AI 编码代理通过其 REST API 交互。Jules 可以自主执行 GitHub 仓库的编码任务——编写代码、修复 bug、添加测试并创建 pull 请求。
基 URL: https://jules.googleapis.com/v1alpha
认证: 通过 x-goog-api-key 标头传递您的 API 密钥。从 jules.google.com/settings 获取一个。
... (以下内容为原文档中未翻译的代码块和命令行指令,保持不变) ...