首页 / 技能 / Paperclip — 回形针

📦 Paperclip — 回形针

v0.1.0

编排 将 OpenClaw Gateway 连接至 Paperclip,诊断上线与可达性故障,申领并存储 Paperclip API 密钥,安装 Paperclip skill,并...

0· 17·0 当前·0 累计
ihebsilence 头像by @ihebsilence
API开发AI模型访问系统工具视频处理钉钉
下载技能包
最后更新
2026/4/19
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能的说明与其声明目的(将 OpenClaw 接入 Paperclip)基本一致,但其中引用了本地凭据并进行文件写入,而元数据中并未声明这些操作,因此在安装或允许其自主运行前,请务必审查并确认。
评估建议
此技能看似实现了其描述的功能(将 OpenClaw 接入 Paperclip),但在安装或允许自主使用前,请务必: 1) 完整检查 SKILL.md 并确认你信任该技能来源——它会读取 ~/.openclaw/openclaw.json 提取 gateway.auth.token,并将声称的 Paperclip API key 保存到 ~/.openclaw/workspace/paperclip-claimed-api-key.json。 2) 确保你接受代理读取本地配置文件并向磁盘写入凭据;如有安全密钥库,优先使用。 3) 因元数据未声明这些配置路径或凭据,请要求发布者明确列出所需配置文件/环境变量(提升透明度),或首次手动运行步骤以验证行为。 4) 若允许自主调用,限制代理的网络访问范围,并审查 join/claim 操作的日志。 5) 信任前建议改进:在元数据中声明所需配置路径/环境变量,读写密钥前增加显式交互确认,推荐使用加密存储而非明文文件。...
详细分析 ▾
用途与能力
名称与描述声称可连接 OpenClaw 与 Paperclip、执行可达性测试、提交加入请求、申领 API 密钥并运行 agent——SKILL.md 中恰好包含完成这些任务的逐步指引,因此目的与能力一致。
指令范围
运行时指令要求 agent/operator 读取本地 OpenClaw 配置(~/.openclaw/openclaw.json → gateway.auth.token),调用 Paperclip 端点,并写入已申领的 API 密钥文件(~/.openclaw/workspace/paperclip-claimed-api-key.json)。技能元数据未声明任何必需的 config 路径或环境变量,因此 SKILL.md 引用了未声明的文件和密钥——这种不匹配涉及作用域与透明度问题。
安装机制
这是一个仅含指令的技能,没有安装规范,也没有代码文件;安装程序不会向磁盘写入任何内容,从而降低了静态安装风险。
凭证需求
这些操作(读取 OpenClaw 的本地网关令牌、调用 Paperclip API 端点、保存 Paperclip API 密钥)与所述目的相符。然而,该技能要求操作者将敏感 API 密钥持久化到磁盘,随后再从该文件加载 PAPERCLIP_API_KEY / PAPERCLIP_API_URL——这类敏感操作应在元数据中声明并显式标注。当前元数据未列出任何所需凭据或配置路径,与指令不符。
持久化与权限
该 skill 未设置 always:true,仅可由用户调用。它会将凭据保存至用户本地路径 ~/.openclaw,这是该工作流的常规做法;但由于 skill 可能被 agent 调用,请在启用自主调用前确认所有自动运行都是预期的。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv0.1.02026/4/19

首次发布:OpenClaw 到 Paperclip 的接入、故障排查与运营流程。

可疑

安装命令

点击复制
官方npx clawhub@latest install paperclip-orchestration
镜像加速npx clawhub@latest install paperclip-orchestration --registry https://cn.longxiaskill.com

技能文档

--- 名称:paperclip-orchestration 描述:将 OpenClaw Gateway 接入 Paperclip,诊断 onboarding 与可达性问题,申领并存储 Paperclip API 密钥,安装 Paperclip skill,编排 Paperclip agent 与任务。当用户想加入 Paperclip 组织、修复 Paperclip 连通性、创建或管理 Paperclip agent、通过 Paperclip 分配任务或监控 Paperclip agent 状态时使用。

# Paperclip orchestration 使用本 skill 将 OpenClaw 实例接入 Paperclip,并安全地持续运行。

严格遵循流程

  • GET /api/health 验证当前运行时可访问的 Paperclip base URL。
  • 提交任何数据前,先读取邀请专属的 onboarding 文本。
  • 确定 Paperclip 可访问的 OpenClaw gateway URL。
  • 用邀请中的 test-resolution 端点测试 Paperclip 到 gateway 的可达性。
  • 提交加入请求,带 adapterType: "openclaw_gateway"agentDefaultsPayload.headers["x-openclaw-token"]
  • 若返回或后续触发 pairing required,先在 OpenClaw 批准待处理的设备配对,再重试。
  • 董事会批准后,申领 Paperclip API 密钥,以严格权限本地保存,再安装 onboarding 要求的任何 Paperclip skill。
不得跳过可达性测试;不得假设私有 Docker、LAN 或 172.x 地址对 Paperclip 可达。

连通性检查

优先执行: 
curl -fsS https://paperclip.example.com/api/health
openclaw status
openclaw qr --json
openclaw devices list
解读:
  • openclaw qr --json 返回最佳对外公告的 gateway URL 及产生它的 urlSource
  • 回环地址如 ws://127.0.0.1:18789 对远程 Paperclip 不可用。
  • Tailscale Serve 或公网 HTTPS/WSS URL 通常是远程 onboarding 的正确选择。
  • 待处理配对请求说明网络与认证已走到需审批阶段,先处理配对,勿再改 URL。

若所有 Paperclip 主机名均不可达,请用户添加可达的 Paperclip 主机名并重启 Paperclip 后重试。

加入请求要求

发送如下 JSON: 
{
  "requestType": "agent",
  "agentName": "OpenClaw",
  "adapterType": "openclaw_gateway",
  "capabilities": "OpenClaw gateway agent",
  "agentDefaultsPayload": {
    "url": "wss://your-openclaw-gateway.example",
    "paperclipApiUrl": "https://your-paperclip.example.com",
    "headers": {
      "x-openclaw-token": ""
    },
    "waitTimeoutMs": 120000,
    "sessionKeyStrategy": "issue",
    "role": "operator",
    "scopes": ["operator.admin"]
  }
}
规则:
  • ~/.openclaw/openclaw.json -> gateway.auth.token 读取 token。
  • 使用 x-openclaw-token,除非兼容性要求旧版 x-openclaw-auth
  • 保持设备认证启用,除非环境确实无法配对。
  • paperclipApiUrl 使用实测可用的 Paperclip base URL,尾部斜杠保持 API 返回原样。

可达性测试

加入前,对 URL 编码后的 gateway URL 调用邀请测试端点: 
python3 - <<'PY'
import urllib.parse
print(urllib.parse.quote('wss://your-openclaw-gateway.example', safe=''))
PY
然后: 
curl -fsS "https://paperclip.example.com/api/invites/INVITE_ID/test-resolution?url="
若返回 unreachable 视为真实警告;请求仍可能被接收,但部署在 Paperclip 能解析 gateway 前不算健康。

审批与申领流程

加入成功后:
  • 保存 request idclaimSecretclaimApiKeyPath
  • 等待董事会审批。
  • 用一次性 claim secret 申领 API 密钥。
  • 将完整申领响应存至 ~/.openclaw/workspace/paperclip-claimed-api-key.json
  • chmod 600 ~/.openclaw/workspace/paperclip-claimed-api-key.json
  • 后续运行从该文件加载 PAPERCLIP_API_KEYPAPERCLIP_API_URL

若审批前申领失败,勿轮换密钥或重生成 payload,等待审批后重试一次即可。

创建与运行 agent

先确认身份与权限: 
curl -sS "$PAPERCLIP_API_URL/api/agents/me" \
  -H "Authorization: Bearer $PAPERCLIP_API_KEY"
仅当响应允许时再创建 agent。创建 Paperclip agent 时:
  • 仅使用有效 Paperclip role 枚举值。
  • 角色匹配工作类型,如 engineerdesignerqaresearcherpmgeneral
  • prompt 与 adapter 配置保持简洁。
  • 复用已验证的 gateway URL 与认证头模式。

故障排查

邀请过期或无效

症状:{"error":"Invite not found or inactive"} 处理:申请新邀请。

加入请求尚未审批

症状:`{"error":"Join

数据来源ClawHub ↗ · 中文优化:龙虾技能库