📦 SafegraphSafeGraph — SafeGraph
v1.0.1集成。管理数据、记录并自动化工作流程。用于用户需要与 SafeGraph 数据交互时。
0· 41·0 当前·0 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
high confidence该技能的说明、依赖项及所请求的操作均与通过 Membrane CLI 作为中介的 SafeGraph 集成保持一致;整个包未索取任何无关凭据,也未要求超出安装并使用该 CLI 之外的系统访问权限。
评估建议
此技能逻辑一致:它使用 Membrane CLI 连接 SafeGraph,而非直接索要原始 API key。安装前请注意:
1) 需从 npm 安装第三方 CLI(全局安装会修改系统;可用 npx 避免全局安装);
2) Membrane 将托管 SafeGraph 凭据并充当中介——请查阅其隐私/安全政策,并在 npm registry 与 GitHub 上检查 npm 包 @membranehq/cli,确认可信;
3) 交互式登录需在浏览器打开或粘贴代码,无头环境需手动操作;
4) 核对 connectorKey(safegraph)及所执行动作,确保仅暴露预期数据。如需更严格控制,可创建最小权限账户或先使用临时/测试凭据。...详细分析 ▾
✓ 用途与能力
该技能被描述为 SafeGraph 集成,所有运行时指令均围绕安装并使用 Membrane CLI 连接 SafeGraph 并执行操作。所请求的操作(membrane login、connect、action list/run/create)与所述目的一致。
ℹ 指令范围
SKILL.md 指示用户/代理安装 @membranehq/cli,通过 membrane login 进行身份验证,创建连接并执行操作。该范围与集成目的相符。注意:它要求代理执行交互式登录流程(或在无头环境中手动粘贴代码),并运行全局 npm install 和 npx 命令——这些操作是预期的,但会修改环境并需要用户交互。
ℹ 安装机制
该 bundle 中没有正式的安装规范;说明文档要求用户通过 npm 安装 Membrane CLI(npm install -g @membranehq/cli@latest)或使用 npx。从公共 npm registry 安装 CLI 属于中等风险操作(会写入磁盘并执行代码),但对于基于 CLI 的集成而言是合理且预期的。该 skill 不会引导用户从任意/个人 URL 下载。
✓ 凭证需求
该技能未声明任何必需的环境变量或凭据。身份验证委托给 Membrane(交互式登录)。这是合理的:不会请求无关的凭据或系统机密。用户应理解 Membrane 将在服务器端代理 SafeGraph 凭据,因此需要信任 Membrane。
✓ 持久化与权限
该 skill 未设置 always:true,也未包含修改其他 skill 或系统级代理设置的指令。默认允许自主调用,但未附加异常权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/22
从 membranedev/application-skills 自动同步
● 无害
安装命令
点击复制官方npx clawhub@latest install safegraph-integration
镜像加速npx clawhub@latest install safegraph-integration --registry https://cn.longxiaskill.com
技能文档
SafeGraph 提供高精度 POI(兴趣点)数据、建筑轮廓数据及人口统计洞察,供数据科学家、研究人员和分析师进行市场研究、城市规划与房地产分析。本质上是销售关于实体场所的数据集。 官方文档:https://docs.safegraph.com/
SafeGraph 概览
- Places
- Geometry
- Patterns
- Brands
- POI
- SafeGraph
- API Status
使用 SafeGraph
本技能通过 Membrane CLI 与 SafeGraph 交互。Membrane 自动处理认证与凭证刷新,让你专注集成逻辑。安装 CLI
``bash
npm install -g @membranehq/cli@latest
` 认证
`bash
membrane login --tenant --clientName=
`
交互环境会打开浏览器;无头环境将打印授权 URL,请用户在浏览器打开并完成登录后,执行:
`bash
membrane login complete
`
加 --json 可输出机器可读 JSON。
Agent 类型:claude、openclaw、codex、warp、windsurf 等,用于优化工具适配。 连接 SafeGraph
`bash
membrane connect --connectorKey safegraph
`
用户在浏览器完成认证,输出包含新连接 id。 列出已有连接
`bash
membrane connection list --json
` 搜索 action
用自然语言描述需求:
`bash
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json
`
务必在特定连接上下文中搜索。结果含 id、name、description、inputSchema、outputSchema。 常用 action
用以下命令发现可用 action:
`bash
npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json
` 创建 action(若无现成)
描述需求,Membrane 将自动构建:
`bash
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json
`
action 初始状态为 BUILDING,轮询直至就绪:
`bash
membrane action get --wait --json
`
--wait 最长轮询 --timeout 秒(默认 30),直到状态变更:
:构建完成,可运行。
或 SETUP_FAILED:查看 error 字段排错。
运行 action
`bash
membrane action run --connectionId=CONNECTION_ID --json
`
传递 JSON 参数:
`bash
membrane action run --connectionId=CONNECTION_ID --input '{"key": "value"}' --json
`
结果在响应的 output 字段中。 最佳实践
- 优先用 Membrane 与外部应用通信——内置认证、分页、错误处理,省 token 更安全。
先发现再构建——执行 membrane action list --intent=QUERY` 找现成 action,避免重复造轮子。 - 让 Membrane 管凭证——绝不向用户索要 API key,用连接即可,服务端全程托管密钥。