ClawHub

Avito Pro

Работа с API Авито (Авторизация, Мессенджер, Объявления, Статистика). Позволяет получать токены, читать/отправлять сообщения в чатах Авито и управлять объявл...

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 22 · 0 current installs · 0 all-time installs
by@thisisevgeniy
MIT-0
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
The name/description match the SKILL.md content: it documents Avito API endpoints, OAuth flows, messenger, items and stats. Nothing in the instructions attempts to access unrelated services or system resources. Minor note: the skill describes using client_id/client_secret and access tokens, but the registry metadata does not list any required environment variables or primary credential—this is not necessarily malicious but is a small mismatch in metadata vs. runtime needs.
Instruction Scope
SKILL.md only gives API endpoints, OAuth steps and example curl requests for Avito and mentions webhooks. It does not instruct the agent to read local files, system config, or send data to unexpected endpoints, nor does it grant broad open-ended discretion to collect environment context.
Install Mechanism
No install spec and no code files — instruction-only skill. This is lowest-risk from an install perspective because nothing is written or executed by the skill itself.
Credentials
The documented API usage requires credentials (client_id, client_secret, access tokens) as part of the OAuth flow. The skill metadata lists no required environment variables or primary credential. That omission is explainable for an instruction-only reference, but users should be careful how/where they supply these secrets (do not paste them into chat history unless you trust the environment).
Persistence & Privilege
Flags show normal defaults: always=false, user-invocable=true, disable-model-invocation=false. The skill does not request permanent presence or special privileges and does not attempt to modify other skills or system-wide config.
Assessment
This skill is an instruction/reference for calling the Avito API and appears coherent. Before using it: (1) do not paste client_id/client_secret or access tokens into public chats — prefer the platform's secure credential storage if available; (2) verify webhook endpoints you register are under your control and use HTTPS; (3) confirm you have the required paid Avito plan and that using an agent to manage messages/ads complies with Avito's terms; (4) if the agent will perform actions on your behalf, consider limiting its scope and rotating tokens regularly.

Like a lobster shell, security has layers — review code before you run it.

Current versionv2026.3.16
Download zip
latestvk976y382shches1ahbd2x38p31831za3

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

Avito API Skill

Этот навык предоставляет знания для взаимодействия с API Авито.

Базовые URL

  • API: https://api.avito.ru
  • OAuth (для получения кода): https://avito.ru/oauth
  • Документация: https://developers.avito.ru/

Авторизация (OAuth 2.0)

Авито поддерживает два типа авторизации:

1. Персональная авторизация (Client Credentials)

Используется для работы от своего имени (личный кабинет/бизнес-аккаунт).

  • Endpoint: POST /token
  • Параметры (URL-encoded):
    • grant_type: client_credentials
    • client_id: Ваш Client ID (из личного кабинета)
    • client_secret: Ваш Client Secret
  • Срок действия: 24 часа.

Пример запроса:

curl -X POST 'https://api.avito.ru/token' \
     -H 'Content-Type: application/x-www-form-urlencoded' \
     --data-urlencode 'grant_type=client_credentials' \
     --data-urlencode 'client_id=<CLIENT_ID>' \
     --data-urlencode 'client_secret=<CLIENT_SECRET>'

2. Авторизация для приложений (Authorization Code)

Для работы с данными других пользователей.

  • Шаг 1: Редирект пользователя на https://avito.ru/oauth?response_type=code&client_id=<CLIENT_ID>&scope=<SCOPES>&state=<STATE>.
  • Шаг 2: Обмен code на токены через POST /token с grant_type=authorization_code.

Мессенджер API (Messenger)

Методы для работы с чатами. Позволяют интегрировать Авито в CRM.

Ключевые эндпоинты:

  • Список чатов: GET /messenger/v2/accounts/{user_id}/chats
  • Сообщения в чате: GET /messenger/v3/accounts/{user_id}/chats/{chat_id}/messages
  • Отправить сообщение: POST /messenger/v1/accounts/{user_id}/chats/{chat_id}/messages
    • Тело: {"message": {"text": "текст"}, "type": "text"}
  • Отправить изображение: POST /messenger/v1/accounts/{user_id}/chats/{chat_id}/messages/image
  • Загрузить изображение: POST /messenger/v1/accounts/{user_id}/uploadImages (multipart/form-data)
  • Прочитать чат: POST /messenger/v1/accounts/{user_id}/chats/{chat_id}/read
  • Голосовые сообщения: GET /messenger/v1/accounts/{user_id}/getVoiceFiles?voice_ids={ids}

Вебхуки (Webhooks):

  • Подписка: POST /messenger/v1/webhook
  • Отписка: POST /messenger/v1/webhook/unsubscribe

Объявления и Статистика (Items & Stats)

  • Получение информации об объявлениях: GET /core/v1/items
  • Статистика объявлений: POST /stats/v1/accounts/{user_id}/items
  • Применение доп. услуг (VAS): POST /vas/v1/accounts/{user_id}/vas

Доступные Scopes:

  • messenger:read, messenger:write
  • items:info, items:apply_vas
  • stats:read
  • user:read, user_balance:read, user_operations:read
  • autoload:reports
  • job:cv, job:vacancy, job:write

Важные примечания:

  1. Для работы API требуется один из платных тарифов («Базовый», «Расширенный» или «Максимальный»).
  2. Все запросы должны содержать заголовок Authorization: Bearer <ACCESS_TOKEN>.
  3. Сообщения от чат-ботов имеют type: system и flow_id.

Files

1 total
Select a file
Select a file to preview.

Comments

Loading comments…