hipc秘钥设置
v1.0.0管理和校验 HIPC API 密钥的设置和检查,确保业务调用前密钥存在且格式正确。
⭐ 0· 65·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名和描述说明为 HIPC API 密钥的检查与设置;所包含的脚本只读写名为 hipc_config.json 的本地配置、校验密钥格式并设置 host 字段,均符合其宣称目的。没有请求与 HIPC 无关的凭据或外部依赖。
Instruction Scope
SKILL.md 指示调用脚本的两种操作(check/set),并明确只用于密钥检查和保存;脚本实现与说明一致。唯一的额外行为是强制要求在调用其他 HIPC 业务技能前先做检查(这是设计决策,而非越权读取其他系统信息)。
Install Mechanism
无安装规范(instruction-only + 附带脚本),没有下载外部二进制或依赖。运行时只执行本地 Python 脚本,没有网络请求或从不可信 URL 拉取代码。
Credentials
技能不需要环境变量或额外凭据;它持久化密钥到用户主目录下的 hipc_config.json。请求的权限与功能相称,但要求保存敏感密钥到明文文件应被视为隐私/安全考量。
Persistence & Privilege
技能会在用户主目录创建/覆盖 hipc_config.json(持久化)。always=false,未请求额外系统权限或修改其他技能配置,但写入明文配置文件是持久化行为,用户应注意文件权限与存放位置。
Assessment
总体上该技能内部一致且不含数据外泄行为,但在安装/使用前请注意:
- 它会在您的主目录 (~) 写入/覆盖 hipc_config.json,并以明文保存 hipc_secret;建议在保存前备份可能存在的同名文件并检查文件权限(仅限用户可读写)。
- 确认 hipc_host(api.hipcapi.com / api-beta.hipcapi.com) 与您预期的服务域名一致;技能不会对外验证或上报密钥。
- 若您更希望使用更安全的凭据存储(系统密钥链、环境隔离或加密存储),考虑拒绝保存到明文文件并改用更安全流程。
- 注意 SKILL.md 要求“在调用任何 HIPC 业务技能前先检查密钥”,这会阻止代理在密钥未配置时继续其他 HIPC 操作;确保这种行为符合您的工作流。Like a lobster shell, security has layers — review code before you run it.
latestvk97fr3xc0mv2x2jcjcw5jrgw198406kc
License
MIT-0
Free to use, modify, and redistribute. No attribution required.