ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

ZLQA-GMT-API-Test

v1.0.0

支持ZLQA游戏GM工具接口自动化测试,包括用例管理、执行和测试报告查看,需初始化项目路径绑定接口。

0· 133·0 current·0 all-time
by@gerburmsidep7

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for gerburmsidep7/zlqa-gmt-api.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "ZLQA-GMT-API-Test" (gerburmsidep7/zlqa-gmt-api) from ClawHub.
Skill page: https://clawhub.ai/gerburmsidep7/zlqa-gmt-api
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install zlqa-gmt-api

ClawHub CLI

Package manager switcher

npx clawhub@latest install zlqa-gmt-api
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名和描述与实际行为基本一致:扫描项目的 api/gmt 子目录、发现含 run_tests.py 的接口目录、运行这些测试脚本并生成/打开报告。需要修改和执行项目内的 run_tests.py 来控制要执行的用例,这与“执行测试”的目的可以解释得通,但修改源码(通过 set_execute_cases 写回 run_tests.py)是一个侵入性实现,用户可能未预期。
!
Instruction Scope
runner.py 会:读取/写入 skill 的 skill_config.json(在技能目录),扫描并读取用户指定的项目路径下的文件,使用正则替换直接修改项目中的 run_tests.py(写回 EXECUTE_CASES),然后以该目录为 cwd 通过 subprocess.run 执行项目的 run_tests.py,最后通过 os.startfile() 打开生成的 HTML 报告。执行来自用户仓库的任意 Python 脚本存在潜在风险(仓库脚本可能包含网络调用、凭证使用或任意命令),且脚本被直接修改会改变原始代码行为。SKILL.md 没有明确提醒会修改 run_tests.py,这可能导致意外后果。
Install Mechanism
无安装规范(instruction-only + 附带脚本),不从外部 URL 下载或安装第三方二进制,代码都包含在技能包内;这降低了供给链风险。
Credentials
技能本身不要求任何环境变量或凭证。SKILL.md 指导用户在接口目录下填写 {接口名}_config.md(比如服务器地址、appsecret、测试账号等),这些是测试所需但会存放在项目文件中。注意:虽然技能不显式请求凭证,但执行 run_tests.py 会以本地权限使用这些配置并可能向外部服务发起请求——用户应谨慎放置敏感凭证。
Persistence & Privilege
技能不会设置 always:true,也不会修改其他技能或系统范围配置。它会在技能目录写入 skill_config.json 来保存绑定的 project_root 和接口映射(持久化本技能的配置),这是合理的。不过写入本地配置和修改项目文件仍是一个长期存在的影响点,用户应知悉。
What to consider before installing
建议在安装/首次使用前采取以下措施: - 只在你信任的本地/内部项目仓库上运行此技能;不要在包含敏感凭证或生产数据的目录直接初始化。 - 在项目上运行前先备份或使用版本控制(git commit)保存当前代码,因为技能会直接修改 run_tests.py 的 EXECUTE_CASES 行。 - 手动审查你将让技能执行的 run_tests.py(以及其它接口目录下的脚本),确认这些脚本不会做出意外的网络请求或执行危险操作。 - 如果可能,在隔离环境或容器中先运行(防止不受信任的脚本访问本地文件/网络)。 - 注意 SKILL.md 要求在 {接口名}_config.md 中填写 appsecret/账号等敏感信息:仅在可信网络和受控环境下填写,并考虑使用临时/测试凭证而不是生产密钥。 - 如果你希望避免技能修改文件,联系技能作者请求改为通过命令行参数或环境变量传递要执行的用例,而不是直接替换脚本内容。

Like a lobster shell, security has layers — review code before you run it.

latestvk97crz9zv3j8barm1wpp6jjb1x83pfqk
133downloads
0stars
1versions
Updated 1mo ago
v1.0.0
MIT-0
@gerburmsidep7
latest
Download

zlqa-gmt-api

GM工具 API 接口自动化测试技能。支持多接口测试用例管理、执行和报告生成。

适用场景

  • 游戏 GM 工具接口的自动化测试
  • 需要配合 ZLQA 项目仓库使用(内部团队通过 git 获取)

安装与初始化

第一步:克隆项目仓库

git clone https://codeup.aliyun.com/6364d32c1d6d547e3e84d9fc/ZLQA.git

第二步:初始化 Skill

安装完 Skill 后,告诉 AI 项目路径:

初始化 C:\Users\你的用户名\ZLQA

AI 会自动扫描 api/gmt/ 目录,发现所有接口并完成绑定。

第三步:填写测试配置

进入对应接口目录,填写 {接口名}_config.md 中的测试数据:

  • 服务器地址(url)
  • 签名密钥(appsecret)
  • 测试用的账号、角色等数据

触发条件

当用户提到以下内容时触发本 Skill:

  • "初始化 <路径>" / "绑定项目 <路径>"
  • "执行 xxx 用例" / "跑一下 xxx 测试"
  • "执行 TC001" / "执行 TC001 TC002"
  • "执行全部用例" / "执行正向用例"
  • "查看测试报告" / "打开报告"
  • "有哪些接口" / "接口列表"

使用示例

# 初始化(首次使用必须)
初始化 C:\Users\admin\ZLQA

# 查看支持的接口
有哪些接口

# 执行测试
执行 getroleinfo 全部用例
执行 getroleinfo TC001
执行 getroleinfo TC001 TC002 TC003
执行 getroleinfo 正向用例
执行 getroleinfo 异常用例

# 查看报告
查看 getroleinfo 测试报告

用例分类关键词

关键词用例范围说明
正向TC001-TC003正常查询
优先级TC004-TC005参数优先级
参数校验TC006-TC008缺少参数、签名错误
异常TC009-TC012不存在数据、参数全空
字段验证TC013-TC014完整性、数据类型
状态验证TC015-TC018在线、禁言、封禁状态
性能TC019-TC022多角色、响应时间、一致性
全部TC001-TC022全部用例

AI 执行指令

当本 Skill 被触发时,按以下步骤执行:

Step 1:解析意图

识别用户输入中的:

  • 动作:初始化 / 执行测试 / 查看报告 / 查看接口列表
  • 接口名:从已配置的接口中匹配
  • 用例范围:TC编号 / 分类关键词 / 全部

Step 2:调用 runner.py

python "{skill_root_dir}\zlqa-gmt-api\scripts\runner.py" "<用户输入>"

Step 3:展示结果

执行完成后,按以下格式展示:

==================================================
[接口] getroleinfo
[用例] 全部
==================================================

[统计]
  通过: 15  失败: 7  错误: 0  总计: 22

==================================================
[!!! FAIL 用例 - 需关注 !!!]
==================================================
  [FAIL] TC015-用户在线状态验证
  [FAIL] TC016-用户离线状态验证
  ...

[报告] getroleinfo_report_20260326_104327.html
==================================================

Step 4:自动打开报告

runner.py 会自动调用 os.startfile() 打开 HTML 报告。

项目目录结构

ZLQA/
└── api/
    └── gmt/
        └── {接口名}/
            ├── run_tests.py              # 测试执行脚本(必须)
            ├── {接口名}_config.md         # 测试数据配置(需填写)
            ├── {接口名}_sign.md           # 签名算法说明
            ├── {接口名}_testcases.md      # 测试用例文档
            └── *_report_*.html           # 生成的测试报告

新增接口

只需在 ZLQA/api/gmt/ 下创建新接口目录并放入 run_tests.py, 重新执行初始化命令,Skill 会自动发现新接口。

依赖

  • Python 3.6+
  • requests 库(pip install requests
  • Git(用于克隆项目仓库)

Comments

Loading comments...