Ezviz Multimodal Analysis (萤石多模态分析)

通过萤石设备抓图 + 智能体分析接口，实现对摄像头画面的多模态 AI 理解。

---

⚠️ 安全警告 (安装前必读)

在使用此技能前，请完成以下安全检查：

#	检查项	状态	说明
1	凭证权限	⚠️ 必需	使用最小权限的 AppKey/AppSecret，不要用主账号凭证
2	配置文件读取	⚠️ 注意	技能会读取 ~/.openclaw/*.json 文件（但环境变量优先级更高）
3	Token 缓存	⚠️ 注意	Token 缓存在 /tmp/ezviz_global_token_cache/ (权限 600)
4	API 域名	✅ 已验证	openai.ys7.com 和 aidialoggw.ys7.com 是萤石官方 API 端点
5	代码审查	✅ 推荐	审查 scripts/multimodal_analysis.py 和 lib/token_manager.py

🔒 配置文件读取详细说明

凭证获取优先级（从高到低）：

┌─────────────────────────────────────────────────────────────┐
│ 1. 环境变量 (最高优先级 - 推荐)                                │
│    ├─ EZVIZ_APP_KEY                                         │
│    ├─ EZVIZ_APP_SECRET                                      │
│    ├─ EZVIZ_DEVICE_SERIAL                                   │
│    └─ EZVIZ_AGENT_ID                                        │
│    ✅ 优点：不读取配置文件，完全隔离                           │
├─────────────────────────────────────────────────────────────┤
│ 2. OpenClaw 配置文件 (仅当环境变量未设置时使用)                 │
│    ├─ ~/.openclaw/config.json                               │
│    ├─ ~/.openclaw/gateway/config.json                       │
│    └─ ~/.openclaw/channels.json                             │
│    ⚠️ 注意：只读取 channels.ezviz 字段，不读取其他服务凭证     │
├─────────────────────────────────────────────────────────────┤
│ 3. 命令行参数 (最低优先级)                                     │
│    python3 multimodal_analysis.py appKey appSecret ...      │
└─────────────────────────────────────────────────────────────┘

安全建议:

• ✅ 最佳实践: 使用环境变量，完全避免配置文件读取
• ✅ 隔离配置: 在专用配置文件只存放萤石凭证，不混用其他服务
• ⚠️ 风险缓解: 设置环境变量覆盖配置文件（即使配置文件存在也会被忽略）

快速安全配置

# 1. 使用环境变量（优先级最高，避免配置文件意外使用）
export EZVIZ_APP_KEY="your_dedicated_app_key"
export EZVIZ_APP_SECRET="your_dedicated_app_secret"
export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"

# 2. 高安全环境：禁用 Token 缓存
export EZVIZ_TOKEN_CACHE=0

# 3. 测试凭证（推荐先用测试账号）
# 登录 https://openai.ys7.com/ 创建专用应用，仅开通抓图和 AI 分析相关权限
# 获取 Agent ID: https://openai.ys7.com/console/aiAgent/aiAgent.html

凭证优先级

技能按以下顺序获取凭证（优先级从高到低）：

1. 环境变量 (EZVIZ_APP_KEY, EZVIZ_APP_SECRET, EZVIZ_DEVICE_SERIAL, EZVIZ_AGENT_ID) ← 推荐
2. Channels 配置 (~/.openclaw/config.json 等)
3. 命令行参数 (直接传入)

---

快速开始

安装依赖

pip install requests

设置环境变量

export EZVIZ_APP_KEY="your_app_key"
export EZVIZ_APP_SECRET="your_app_secret"
export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"

可选环境变量：

export EZVIZ_CHANNEL_NO="1"              # 通道号，默认 1
export EZVIZ_ANALYSIS_TEXT="请分析这张图片"  # 分析提示词
export EZVIZ_TOKEN_CACHE="1"             # Token 缓存：1=启用 (默认), 0=禁用

Token 缓存说明:

• ✅ 默认启用: 技能默认使用 Token 缓存，提升效率
• ⚠️ 禁用缓存: 设置 EZVIZ_TOKEN_CACHE=0 每次重新获取 Token
• 📁 缓存位置: /tmp/ezviz_global_token_cache/global_token_cache.json
• 🔒 文件权限: 600 (仅所有者可读写)
• ⏰ 有效期: 7 天，到期前 5 分钟自动刷新

注意:

• 不需要设置 EZVIZ_ACCESS_TOKEN！技能会自动获取 Token
• Agent ID 从萤石 AI 智能体控制台获取：https://openai.ys7.com/console/aiAgent/aiAgent.html
• 图片 URL 有效期 2 小时

运行

python3 {baseDir}/scripts/multimodal_analysis.py

命令行参数：

# 单个设备
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret dev1 1 agentId

# 多个设备（逗号分隔）
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret "dev1,dev2,dev3" 1 agentId

# 自定义分析提示词
python3 {baseDir}/scripts/multimodal_analysis.py appKey appSecret dev1 1 agentId "请识别画面中的人员"

Channels 配置（推荐）

技能支持从 OpenClaw 的 channels 配置中自动读取萤石凭证，无需单独设置环境变量。

配置方式

在 ~/.openclaw/config.json 或 ~/.openclaw/channels.json 中添加：

{
  "channels": {
    "ezviz": {
      "appId": "your_app_id",
      "appSecret": "your_app_secret",
      "domain": "https://openai.ys7.com",
      "enabled": true
    }
  }
}

配置搜索顺序

技能会按以下顺序查找配置文件：

1. ~/.openclaw/config.json
2. ~/.openclaw/gateway/config.json
3. ~/.openclaw/channels.json

优先级

凭证获取优先级：

1. 环境变量 (最高优先级)
   • EZVIZ_APP_KEY
   • EZVIZ_APP_SECRET
   • EZVIZ_DEVICE_SERIAL
   • EZVIZ_AGENT_ID
2. Channels 配置 (中等优先级)
   • channels.ezviz.appId
   • channels.ezviz.appSecret
3. 命令行参数 (最低优先级)

优势

• ✅ 集中管理凭证
• ✅ 无需每次设置环境变量
• ✅ 多个技能共享同一配置
• ✅ 更符合 OpenClaw 最佳实践

---

工作流程

1. 获取 Token (appKey + appSecret → accessToken)
 ↓
2. 设备抓图 (accessToken + deviceSerial → picUrl)
 ↓
3. AI 分析 (agentId + picUrl → 分析结果)
 ↓
4. 输出结果 (JSON + 控制台)

Token 自动获取说明

你不需要手动获取或配置 EZVIZ_ACCESS_TOKEN！

技能会自动处理 Token 的获取：

首次运行:
 appKey + appSecret → 调用萤石 API → 获取 accessToken (有效期 7 天)
 ↓
保存到缓存文件（系统临时目录）
 ↓
后续运行:
 检查缓存 Token 是否过期
 ├─ 未过期 → 直接使用缓存 Token ✅
 └─ 已过期 → 重新获取新 Token

Token 管理特性:

• ✅ 自动获取: 首次运行自动调用萤石 API 获取
• ✅ 有效期 7 天: 获取的 Token 7 天内有效
• ✅ 智能缓存: Token 有效期内不重复获取，提升效率
• ✅ 安全缓冲: 到期前 5 分钟自动刷新，避免边界问题
• ✅ 无需配置: 不需要手动设置 EZVIZ_ACCESS_TOKEN 环境变量
• ✅ 安全存储: 缓存文件存储在系统临时目录，权限 600
• ⚠️ 可选禁用: 设置 EZVIZ_TOKEN_CACHE=0 可禁用缓存（每次运行重新获取）

输出示例

======================================================================
Ezviz Multimodal Analysis Skill (萤石多模态分析)
======================================================================
[Time] 2026-03-18 20:50:00
[INFO] Target devices: 2
 - dev1 (Channel: 1)
 - dev2 (Channel: 1)
[INFO] Agent ID: 98af3e...
[INFO] Analysis: 请分析这张图片的内容

======================================================================
SECURITY VALIDATION
======================================================================
[OK] Device serial format validated
[OK] Using credentials from environment variables

======================================================================
[Step 1] Getting access token...
======================================================================
[INFO] Using cached global token, expires: 2026-03-25 19:21:16
[SUCCESS] Using cached token, expires: 2026-03-25 19:21:16

======================================================================
[Step 2] Capturing and analyzing images...
======================================================================

[Device] dev1 (Channel: 1)
[SUCCESS] Image captured: https://opencapture.ys7.com/...
[SUCCESS] Analysis completed!

[Analysis Result]
{
  "场景": "办公室",
  "人员数量": 3,
  "主要物体": ["办公桌", "电脑", "椅子"]
}

[Device] dev2 (Channel: 1)
[SUCCESS] Image captured: https://opencapture.ys7.com/...
[SUCCESS] Analysis completed!

[Analysis Result]
{
  "场景": "会议室",
  "人员数量": 5,
  "主要物体": ["会议桌", "投影仪", "椅子"]
}

======================================================================
ANALYSIS SUMMARY
======================================================================
 Total devices: 2
 Success: 2
 Failed: 0
======================================================================

多设备格式

格式	示例	说明
单设备	dev1	默认通道 1
多设备	dev1,dev2,dev3	全部使用默认通道
指定通道	dev1:1,dev2:2	每个设备独立通道
混合	dev1,dev2:2,dev3	部分指定通道

API 接口

接口	URL	文档
获取 Token	POST /api/lapp/token/get	https://openai.ys7.com/help/81
设备抓图	POST /api/lapp/device/capture	https://openai.ys7.com/help/687
智能体分析	POST /api/service/open/intelligent/agent/engine/agent/anaylsis	https://openai.ys7.com/help/5006

网络端点

域名	用途
openai.ys7.com	萤石开放平台 API（Token、抓图）
aidialoggw.ys7.com	萤石 AI 智能体分析接口

格式代码

返回字段:

• analysis - AI 分析结果（依赖智能体配置）
• pic_url - 抓拍图片 URL（有效期 2 小时）

错误码:

• 200 - 操作成功
• 400 - 参数错误
• 500 - 服务异常
• 10002 - accessToken 过期
• 10028 - 抓图次数超限
• 20007 - 设备不在线

Tips

• 多设备: 逗号分隔 dev1,dev2,dev3
• 指定通道: 冒号分隔 dev1:1,dev2:2
• Token 有效期: 7 天（每次运行自动获取）
• 图片有效期: 2 小时
• 频率限制: 设备间自动间隔 4 秒，避免限流
• 分析超时: 默认 60 秒
• 智能体: 从 https://openai.ys7.com/console/aiAgent/aiAgent.html 获取

分析提示词示例

场景	提示词
通用分析	"请分析这张图片的内容"
人员识别	"请识别画面中的人员数量和位置"
行为分析	"请分析画面中人员的行为活动"
安全检测	"请检测画面中是否存在安全隐患"
物体识别	"请识别画面中的主要物体"

注意事项

⚠️ 频率限制: 萤石抓图接口建议间隔 4 秒以上。技能已自动在设备间等待 4 秒，避免触发限流（错误码 10028）

⚠️ 隐私合规: 使用摄像头监控可能涉及隐私问题，确保符合当地法律法规

⚠️ 设备要求: 设备必须在线且支持抓图功能（support_capture=1）

⚠️ Token 安全: Token 会缓存到系统临时目录（自动管理），不写入日志，不发送到非萤石端点

⚠️ 分析超时: AI 分析可能耗时较长，默认超时 60 秒

数据流出说明

本技能会向第三方服务发送数据：

数据类型	发送到	用途	是否必需
appKey/appSecret	openai.ys7.com (萤石)	获取访问 Token	✅ 必需
设备序列号	openai.ys7.com (萤石)	请求抓图	✅ 必需
抓拍图片 URL	openai.ys7.com (萤石)	AI 智能体分析	✅ 必需
智能体 ID	aidialoggw.ys7.com (萤石)	AI 分析请求	✅ 必需
EZVIZ_ACCESS_TOKEN	自动生成	每次运行自动获取	✅ 自动

数据流出说明:

• ✅ 萤石开放平台 (openai.ys7.com): Token 请求、设备抓图 - 萤石官方 API
• ✅ 萤石 AI 智能体 (aidialoggw.ys7.com): 图片分析 - 萤石官方 API
• ❌ 无其他第三方: 不会发送数据到其他服务

凭证权限建议:

• 使用最小权限的 appKey/appSecret
• 仅开通必要的 API 权限（设备抓图、AI 分析）
• 定期轮换凭证
• 不要使用主账号凭证

本地处理:

• ✅ Token 缓存到系统临时目录（/tmp/ezviz_global_token_cache/），权限 600
• ✅ Token 有效期 7 天，到期前 5 分钟自动刷新
• ✅ 可禁用缓存：设置 EZVIZ_TOKEN_CACHE=0 环境变量
• ✅ 不记录完整 API 响应
• ✅ 图片 URL 只显示前 50 字符

应用场景

场景	说明
🏢 办公场景	识别人员数量、工作状态、办公环境
🏭 工厂监控	检测安全规范、设备状态、人员行为
🏪 零售分析	客流统计、货架状态、顾客行为
🏠 智能家居	场景识别、异常检测、家庭成员活动

使用示例

场景 1: 单设备快速分析

python3 multimodal_analysis.py your_key your_secret BF6985110 1 your_agent_id

场景 2: 多设备批量分析

export EZVIZ_DEVICE_SERIAL="dev1,dev2,dev3"
export EZVIZ_AGENT_ID="your_agent_id"
python3 multimodal_analysis.py

场景 3: 自定义分析提示词

export EZVIZ_ANALYSIS_TEXT="请检测画面中是否存在安全隐患"
python3 multimodal_analysis.py your_key your_secret dev1 1 your_agent_id

---

API 详细说明

1. 获取 AccessToken 接口

文档 URL: https://openai.ys7.com/help/81

接口说明:

• AccessToken 是访问令牌，接口调用必备的公共参数
• 有效期 7 天，有效期内不需要重复申请
• 新 Token 不会使老 Token 失效
• 最佳实践：本地缓存，即将过期或报错 10002 时再获取

请求地址:

POST https://openai.ys7.com/api/lapp/token/get

请求参数:

参数名	类型	描述	是否必选
appKey	String	appKey	Y
appSecret	String	appSecret	Y

返回数据:

{
  "data": {
    "accessToken": "at.xxxxxxxxxxxxx",
    "expireTime": 1470810222045
  },
  "code": "200",
  "msg": "操作成功!"
}

2. 设备抓拍图片接口

文档 URL: https://openai.ys7.com/help/687

接口功能: 抓拍设备当前画面，该接口仅适用于 IPC 或者关联 IPC 的 DVR 设备。

该接口需要设备支持能力集：support_capture=1

⚠️ 注意：设备抓图能力有限，请勿频繁调用，建议每个摄像头调用的间隔4s 以上。

请求地址:

POST https://openai.ys7.com/api/lapp/device/capture

请求参数:

参数名	类型	描述	是否必选
accessToken	String	授权过程获取的 access_token	Y
deviceSerial	String	设备序列号，字母需为大写	Y
channelNo	int	通道号，IPC 设备填写 1	Y

返回数据:

{
  "data": {
    "picUrl": "https://opencapture.ys7.com/.../capture/xxx.jpg?Expires=xxx&..."
  },
  "code": "200",
  "msg": "操作成功!"
}

返回字段:

字段名	类型	描述
picUrl	String	抓拍后的图片路径，图片保存有效期为 2 小时

3. 智能体分析接口

文档 URL: https://openai.ys7.com/help/5006

接口功能: 调用萤石 AI 智能体对图片进行多模态理解分析。

请求地址:

POST https://aidialoggw.ys7.com/api/service/open/intelligent/agent/engine/agent/anaylsis

请求参数:

参数名	类型	描述	是否必选
accessToken	String	授权过程获取的 access_token	Y
appId	String	智能体 ID	Y
mediaType	String	媒体类型：image	Y
text	String	分析提示词	Y
dataType	String	数据类型：url	Y
data	String	图片 URL	Y

返回数据:

{
  "meta": {
    "code": 200,
    "message": "success"
  },
  "data": "{\"场景\":\"办公室\",\"人员数量\":3}"
}

返回字段:

字段名	类型	描述
meta.code	Number	响应码
meta.message	String	响应消息
data	String	分析结果（JSON 字符串）

---

🔐 Token 管理与安全

Token 缓存行为

默认行为:

• ✅ Token 会缓存到系统临时目录（/tmp/ezviz_global_token_cache/global_token_cache.json）
• ✅ 缓存有效期 7 天（与 Token 实际有效期一致）
• ✅ 到期前 5 分钟自动刷新
• ✅ 缓存文件权限 600（仅当前用户可读写）

为什么缓存 Token:

• ⚡ 性能: 避免每次运行都调用 API 获取 Token（减少等待时间）
• 🌐 稳定性: 减少 API 调用次数，降低网络失败风险
• 💰 限流保护: 避免频繁调用触发 API 限流

禁用 Token 缓存

如果您不希望 Token 被持久化，可以通过以下方式禁用缓存：

方法 1: 环境变量

export EZVIZ_TOKEN_CACHE=0
python3 scripts/multimodal_analysis.py ...

方法 2: 修改代码

from token_manager import get_cached_token

# 禁用缓存
token_result = get_cached_token(app_key, app_secret, use_cache=False)

缓存文件位置

系统	路径
macOS	/var/folders/xx/xxxx/T/ezviz_global_token_cache/
Linux	/tmp/ezviz_global_token_cache/
Windows	C:\Users\{user}\AppData\Local\Temp\ezviz_global_token_cache\

查看缓存:

# macOS/Linux
ls -la /tmp/ezviz_global_token_cache/
cat /tmp/ezviz_global_token_cache/global_token_cache.json

# 清除缓存
rm -rf /tmp/ezviz_global_token_cache/

验证命令

# 1. 验证缓存文件权限
ls -la /tmp/ezviz_global_token_cache/global_token_cache.json
# 应该显示：-rw------- (600)

# 2. 验证缓存内容
cat /tmp/ezviz_global_token_cache/global_token_cache.json | python3 -m json.tool

# 3. 验证禁用缓存
export EZVIZ_TOKEN_CACHE=0
python3 scripts/multimodal_analysis.py ...
# 应该显示 "Getting access token from Ezviz API" 而不是 "Using cached global token"

# 4. 清除缓存
python3 lib/token_manager.py clear

---

🔒 安全建议

1. 使用最小权限凭证

• 创建专用的 appKey/appSecret，仅开通必要的 API 权限
• 不要使用主账号凭证
• 定期轮换凭证（建议每 90 天）

2. 环境变量安全

# 推荐：使用 .env 文件（不要提交到版本控制）
echo "EZVIZ_APP_KEY=your_key" >> .env
echo "EZVIZ_APP_SECRET=your_secret" >> .env
chmod 600 .env

# 加载环境变量
source .env

3. 禁用缓存（高安全场景）

如果您在共享计算机或高安全环境中使用：

export EZVIZ_TOKEN_CACHE=0  # 禁用缓存
python3 scripts/multimodal_analysis.py ...

4. 定期清理缓存

# 清除所有缓存的 Token
rm -rf /tmp/ezviz_global_token_cache/

5. 配置文件扫描说明

技能会读取以下路径中的萤石配置（仅当环境变量未设置时）：

~/.openclaw/config.json
~/.openclaw/gateway/config.json
~/.openclaw/channels.json

配置格式:

{
  "channels": {
    "ezviz": {
      "appId": "your_app_id",
      "appSecret": "your_app_secret",
      "domain": "https://openai.ys7.com",
      "enabled": true
    }
  }
}

安全建议:

• ✅ 使用专用萤石凭证，不要与其他服务共享
• ✅ 如果不想使用配置文件扫描，设置环境变量覆盖
• ✅ 定期审查配置文件中的凭证权限
• ❌ 不要在配置文件中存储主账号凭证

禁用配置文件扫描（环境变量优先）:

export EZVIZ_APP_KEY="your_key"
export EZVIZ_APP_SECRET="your_secret"
# 环境变量优先级高于配置文件

---

定时任务示例

Linux Crontab (每 5 分钟):

*/5 * * * * cd /path/to/multimodal-analysis && python3 scripts/multimodal_analysis.py >> /var/log/analysis.log 2>&1

macOS Launchd:

<key>StartInterval</key>
<integer>300</integer>

---

安全审计清单 (安装前完成)

根据安全审计建议，请在安装前完成以下检查：

安装前检查

• 审查代码 — 阅读 scripts/multimodal_analysis.py 和 lib/token_manager.py
• 验证 API 域名 — 确认 openai.ys7.com 和 aidialoggw.ys7.com 是萤石官方端点
• 准备测试凭证 — 创建专用萤石应用，仅开通抓图和 AI 分析相关权限
• 获取 Agent ID — 从 https://openai.ys7.com/console/aiAgent/aiAgent.html 获取
• 检查配置文件 — 审查 ~/.openclaw/*.json 中是否有敏感凭证
• 确认缓存位置 — 确认 /tmp/ezviz_global_token_cache/ 可接受

安装时配置

• 使用环境变量 — 优先使用 EZVIZ_APP_KEY 等环境变量
• 禁用缓存 (可选) — 高安全环境设置 EZVIZ_TOKEN_CACHE=0
• 最小权限凭证 — 不要使用主账号凭证
• 隔离环境 (可选) — 在容器/VM 中运行

安装后验证

• 验证缓存权限 — 确认缓存文件权限为 600
• 测试功能 — 使用测试设备验证分析和抓图功能
• 监控日志 — 检查 API 调用是否正常
• 记录凭证 — 安全存储凭证信息（密钥管理器）

持续维护

• 定期轮换凭证 — 建议每 90 天轮换一次
• 审查依赖 — 定期检查 requests 等依赖的安全更新
• 清理缓存 — 高安全环境使用后清除缓存
• 监控异常 — 关注异常 API 调用或错误

---

更新日志:

日期	版本	变更	说明
2026-03-18	1.0.1	初始版本	与 ezviz-open-picture 文档结构对齐
2026-03-18	1.0.1	添加 channels.json 支持	从 OpenClaw 配置文件读取凭证，优先级低于环境变量
2026-03-18	1.0.1	添加安全验证	设备序列号格式验证、凭证来源警告
2026-03-18	1.0.1	添加 Token 缓存说明	明确缓存行为，支持 EZVIZ_TOKEN_CACHE=0 禁用
2026-03-18	1.0.1	添加安全审计清单	根据安全建议添加完整检查清单

最后更新: 2026-03-18
版本: 1.0.1 (Channels 配置支持版)