UXLens 审计
v1.2.0用于检测UX、UI和无障碍问题的网站,拥有600+个检查点,提供详细报告、全站爬虫和重新设计比较。
12· 12·0 当前·0 累计
by 下载技能包
最后更新
2026/4/21
安全扫描
OpenClaw
安全
medium confidence该技能的运行指令和所需的API密钥与网站审计能力相符,但注册元数据省略了声明的UXLENS_API_KEY和源/主页信息 — 安装前请验证。
评估建议
该技能似乎实现了其宣称的功能(使用单个 API key 调用 uxlens.io)。安装前请:(1) 核对缺失的注册元数据——SKILL.md 要求 UXLENS_API_KEY,但包元数据未列出,请联系发布者修正;(2) 验证主页(https://uxlens.io)及 SKILL.md 中链接的 GitHub 源码,确保服务与仓库可信;(3) 仅提供权限/限额合适的 API key,并使用可随时撤销的 key;(4) 先在非敏感站点测试;(5) 注意此为纯指令型技能,包内无代码可审计——如需更高保障,请审查外部仓库及服务的隐私与存储策略。...详细分析 ▾
ℹ 用途与能力
SKILL.md 描述了一个 UX/UI/a11y 审计 API(POST 到 https://uxlens.io/api/audit,返回结构化 JSON 和 Core Web Vitals),与技能名称和描述一致。然而,包顶部的 registry 元数据声明无需环境变量且无主页/源码,而 SKILL.md 却要求 UXLENS_API_KEY 并提供了主页和 GitHub 源码。这是元数据中的不一致(可能是遗漏),应予澄清。
✓ 指令范围
SKILL.md 仅指导设置单个 API key,并给出向 uxlens.io 发起 POST 请求的示例。它并未指示 agent 读取任意本地文件、其他环境变量,或将数据泄露至意外端点。“API key 绝不会被 skill 存储”这一说法仅为断言——并无代码可验证该行为。
✓ 安装机制
这是一个仅含指令的技能,没有安装规范,也没有代码文件,因此安装程序不会向磁盘写入任何内容,从而将安装时的风险降至最低。
ℹ 凭证需求
SKILL.md 中声明的唯一运行时密钥是 UXLENS_API_KEY,用于调用第三方审计 API。注册元数据未列出该必需环境变量属于信息不匹配,应予以修正,以便用户知晓必须提供该密钥。
✓ 持久化与权限
该 skill 具有默认权限(并非 always: true),可由用户调用,也可自主调用(平台默认)。它不请求持久系统级常驻,也不访问其他 skill 的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.2.02026/4/21
- 添加了结构化的技能元数据,包括所需的环境变量(UXLENS_API_KEY)、主页和源链接。 -澄清了设置说明,强调了API密钥的要求和环境变量的使用。 - 使用简洁的表格重新格式化了API示例和响应文档。 - 删除了批量审计示例和相关的命令行安装细节。 - 简化了定价并减少了冗余的说明,以获得更清晰的概述。
● 无害
安装命令
点击复制官方npx clawhub@latest install uxlens
镜像加速npx clawhub@latest install uxlens --registry https://cn.longxiaskill.com 镜像可用
技能文档
在几秒钟内审计任何网站的 UX、UI 和无障碍问题。获取带有特定问题、严重级别和优先修复的结构化报告 —— 以 agent_summary 的形式直接交付给代理阅读和执行。
安装一次,在每个项目中使用。
该技能的功能
- 运行 600+ 个 UX、UI 和无障碍检查点对任何 URL 进行检查
- 以
agent_summary的形式交付结构化 JSON 输出 —— 代理可以直接阅读和执行的段落 - 通过站点地图发现自动爬取整个站点
- 使用差异模式比较重新设计前的和后的结果
- 返回 Core Web Vitals(LCP、CLS、FCP、INP)及其通过/失败状态
- 检查 WCAG 无障碍合规性及其特定违规位置
设置
- 在 https://uxlens.io/dashboard 免费获取 API 密钥(无需信用卡)
- 将
UXLENS_API_KEY环境变量设置为您的密钥
bash
export UXLENS_API_KEY=您的密钥
`
价格
| 层级 | 价格 | 包含内容 |
|------|-------|-------------|
| 免费 | $0/月 | 5 次审计/月 |
| 开发者 | $9.99/月 | 500 次审计/月 |
| 专业 | $29/月 | 3,000 次审计/月 |
API 示例
单个 URL 审计
`
POST https://uxlens.io/api/audit
{
"url": "https://example.com"
}
`
全站爬取
`
POST https://uxlens.io/api/audit
{
"url": "https://example.com",
"crawl_all": true
}
`
差异模式(重新设计前后)
`
POST https://uxlens.io/api/audit
{
"url": "https://example.com",
"compare_to": "uxl_a1b2c3d4"
}
`
响应字段
| 字段 | 描述 |
|-------|-------------|
| overall | 0-5 分数及其状态标签 |
| agent_summary | 一段摘要 —— 安全可读 |
| audit_id | 用于 compare_to 的差异模式 |
| uxIssues | 可用性启发式违规 |
| uiIssues | 间距、排版、对齐问题 |
| a11yIssues | WCAG 无障碍违规 |
| lighthouse | 性能、无障碍、最佳实践、SEO(0-100) |
| coreWebVitals | LCP、CLS、FCP、INP及其通过/失败状态 |
| mobileResponsive | 视口、触摸目标、字体大小 |
| metaCompleteness` | OG 标签、Twitter 卡片、canonical、favicon |
谁使用此技能
- 审计客户网站的自由职业开发者
- 在启动前检查登陆页面的独立黑客
- 自动验证质量的 AI 代理
- 运行快速 UX 审计的小型机构
安全与隐私
- API 密钥永远不会被技能存储
- 所有审计数据都是暂时处理的
- MIT-0 许可
- 主页:https://uxlens.io