SaleSmartly API Skills (Lite)

该技能包的代码、运行说明和所需配置在目的范围内一致：脚本本地运行、通过本地 api-key.json 调用 SaleSmartly 官方 API，并且没有请求不相干的权限或隐藏安装步骤。

总体上该技能包看起来是合目的且透明的；在安装/使用前请注意： - 手动创建 api-key.json（apiKey + projectId），设置文件权限（建议 chmod 600），并勿提交到版本控制。 - 可选的钉钉 webhook 会把通知发送到你配置的外部 URL；仅配置你信任的群组/机器人 URL。 - README 和脚本注释中存在少量自相矛盾的描述（例如 FAQ 中说“脚本已自动跳过证书验证”，但代码中实际启用了 ssl.CERT_REQUIRED；某些注释提到跳过验证但 verify_mode 被设为 CERT_REQUIRED）。这看起来是文档注释未同步更新，非功能性安全问题，但建议在生产环境使用前人工审阅关键脚本以确认 SSL 与签名逻辑符合你的安全要求。 - 如果你对 developer.salesmartly.com 的真实性或访问策略有疑问，请先在受控环境（隔离的机器或容器）中测试，并检查请求日志确保 API Key 未被发送到其它域名。