avavox 智能外呼
v0.6.2通过 大模型语音数字员工-avavox的外呼机器人的技能, 用于在 小龙虾(OpenClaw)等 Agent平台中实现大模型语音外呼机器人。适用于批量外呼、客户回访、满意度调查、简历筛查约面试,以及定时提醒、任务安排等场景。
⭐ 2· 157·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述明确为“avavox 外呼机器人”。所需二进制(python3)与主凭据(AVAVOX_APP_KEY)都与调用 avavox REST API 的用途一致。未请求与外呼功能无关的云凭据或大量额外权限。
Instruction Scope
SKILL.md 指令限定在:获取 App Key(需在 dashboard 登录)、配置 config.json 或通过环境变量注入、列出机器人/线路、创建任务、导入客户等。脚本/说明没有指示读取系统范围的凭据、浏览器会话、SSH keys、或上传任意主机以外的数据。唯一会传出的数据是向 avavox 控制台域名下的 /open/api 请求(如导入客户会上传电话号码和 ext 字段),这与外呼场景的需求一致。
Install Mechanism
这是 instruction+脚本型技能:没有安装脚本或从不可信 URL 下载代码。包含的 Python 脚本由本地运行(无需自动下载或执行远端二进制)。因此安装风险低。
Credentials
只声明了主凭据 AVAVOX_APP_KEY(并列出若干可选的环境变量用于默认配置)。没有请求与技能无关的 SECRET/TOKEN(例如 AWS、GitHub、Slack 等)。将 App Key 写入 config.json 或环境变量是调用该 API 合理且必要的最小要求。
Persistence & Privilege
技能没有设置 always: true,也不会改变其他技能或全局 agent 配置。它仅读取自己的 config.json 和环境变量,并在需要时通过脚本发起 API 请求,权限边界清晰。
Assessment
该技能看起来与其描述一致,但请在安装前注意:
- 你必须向技能或环境提供 Avavox 的 App Key,技能会使用该凭据将电话号与变量数据上传到 avavox 的 https://dashboard.avavox.com/open/api 接口;确保你信任 avavox 平台并且有权上传这些电话号码(注意隐私/合规要求)。
- config.json 中可以包含 appKey 作为回退,但更安全的做法是通过环境变量注入 AVAVOX_APP_KEY 并避免在仓库或共享目录中保存明文密钥。
- 脚本内有显式检查,强制只对 avavox 指定的域名和 /open/api 前缀发起请求;这降低了被滥用为通用数据外泄工具的风险。
- 如果你需要进一步审查:可打开 scripts/avavox_call.py 完整查看网络请求逻辑、回调/导入行为以及是否在日志中输出敏感信息(SKILL.md 已建议不要把完整 App Key 输出到日志)。
总体来看,此技能内部一致且功能与其声明相符,但安装前应确认隐私与合规(外呼电话号码与通话记录会发送到第三方服务)。Like a lobster shell, security has layers — review code before you run it.
latestvk9725gddyx50bbxv0xdtkz1evn84hmjr
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
Any binpython3, python, py
Primary envAVAVOX_APP_KEY