by 安全扫描
OpenClaw
安全
high confidence该技能的指令与要求与API测试助手一致,未请求无关凭据或安装。
评估建议
这是一个仅基于指令的API测试助手,功能如其所述。使用前请注意:1) 仅向你信任且已获授权的端点提供凭据(Bearer令牌、API密钥、密码);技能可能要求你在测试请求中包含它们,但本身不声明或存储环境变量;2) 运行性能/批量测试时会产生流量,若未获许可可能影响目标或违反使用政策;3) 因无安装,主要风险在于你让技能测试的内容:避免让其测试或扫描内部/需认证的服务,除非你有意为之;4) 若启用自主调用,请限制其允许的目标或使用方式,防止其发出你未批准的请求。...详细分析 ▾
✓ 用途与能力
名称与描述(API测试、验证、性能、报告)与SKILL.md指令一致,指令仅描述构建与发送HTTP请求、计时、验证响应并生成报告。
✓ 指令范围
指令仅限于发送请求、测量耗时、验证响应模式/字段、聚合统计并生成报告,未指示读取本地文件、系统状态或联系用户指定之外的端点。
✓ 安装机制
无安装规范或代码文件(仅指令),因此使用期间不会写入磁盘或进行安装。
ℹ 凭证需求
技能元数据不要求环境变量或凭据。SKILL.md支持多种认证方式(Bearer、API Key、Basic、OAuth2),但未声明必需环境变量——这合理,因为凭据通常由用户每次测试时提供,但用户需注意在询问时提供任何认证秘钥。
✓ 持久化与权限
always为false且无安装行为修改系统或其他技能。技能可被自主调用(平台默认),对此类技能属正常。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/18
API Tester(api-tester)初始版本发布——API测试助手: - 测试并验证REST API端点的可用性、响应结构与性能。 - 支持单请求、批量测试、性能测试及报告生成。 - 输出包含响应时间、状态码与数据验证的详细测试报告。 - 支持认证方式:Bearer令牌、API密钥、基本认证、OAuth 2.0。 - 便于API文档编写与诊断。
● Pending
安装命令
点击复制官方npx clawhub@latest install skylv-api-tester
镜像加速npx clawhub@latest install skylv-api-tester --registry https://cn.longxiaskill.com