skills/joelchance/Manus AI Agent

Manus AI Agent

🤖 云端自主代理,一键交付完整任务

通过 API 调用 Manus 自主 AI 代理,实现网页浏览、工具调用和完整任务交付,适合自动化研究、数据收集和内容生成。

收藏
16k
安装
3.7k
版本
1.0.1
CLS 安全性认证2026-05-06
点击查看完整报告 >

使用说明

核心用法

Manus 是一个自主 AI 代理 skill,通过命令行脚本与 Manus API 交互。用户需先配置 MANUS_API_KEY 环境变量,然后使用 scripts/manus.sh 执行以下操作:

  • 创建任务create "任务描述" [profile],支持三种配置(默认/快速/深度)
  • 状态查询status <task_id> 获取 pending/running/completed/failed 状态
  • 等待完成wait <task_id> [超时秒数] 轮询直至任务结束
  • 获取详情get <task_id> 返回完整任务 JSON
  • 文件管理files 列输出文件,download 下载到本地
  • 任务列表list 查看历史任务

典型三步工作流:创建 → 等待 → 下载。

显著优点

1. 真正的自主执行:Manus 可独立浏览网页、调用工具,无需人工逐步干预
2. 完整交付物:输出结构化文件而非仅文本回复,适合报告、数据集等场景
3. 灵活配置:三档性能模式(lite/fast、default、max/thorough)平衡速度与深度
4. 透明可控disable-model-invocation: true 设计确保必须由用户显式触发,防止代理自主滥用
5. 轻量集成:仅需 curl + jq,无复杂依赖

潜在缺点与局限性

  • 高级功能未封装:文件上传、Webhook、多轮对话、交互模式等需直接调用 API
  • 无本地文件上传:当前脚本不支持附件,限制了工作流完整性
  • 同步轮询模式wait 命令阻塞式轮询,长任务期间终端占用
  • 网络依赖:完全依赖 Manus 云服务可用性和 CDN 下载稳定性
  • 成本不透明:API 定价未在文档中说明,深度模式可能消耗较多 token

适合人群

  • 研究人员:需要自动化信息收集与结构化报告生成
  • 数据分析师:定期抓取网页数据并整理为可下载格式
  • 内容创作者:批量生成研究素材、竞品分析文档
  • 开发者:希望将 AI 代理能力集成到 CI/CD 或自动化脚本中

常规风险

1. API 密钥安全:密钥仅发往 api.manus.ai,但需确保环境变量不被日志泄露
2. 数据隐私:任务内容、浏览记录、输出文件均经过 Manus 服务器,敏感信息需谨慎
3. 输出可靠性:自主代理可能产生幻觉、过时信息或错误工具调用,需人工验证
4. 服务依赖:Manus 为商业服务,存在定价变更、速率限制或 discontinue 风险
5. 脚本审计:建议首次使用前审查 manus.sh 源码,确认无额外网络行为

安全解读

核心用法

Manus Skill 是一个轻量级的 Bash 脚本封装,将 Manus AI 的自主代理能力暴露为本地命令行工具。用户通过 MANUS_API_KEY 环境变量认证后,可执行以下操作:

  • 创建任务manus.sh create "任务描述" [profile],支持三种配置(lite/fast、default、max/thorough)
  • 状态监控manus.sh status/wait <task_id> 实时跟踪任务执行进度
  • 成果获取manus.sh files/get/download 列示、查看和下载输出文件
  • 任务管理manus.sh list 查看历史任务列表

典型工作流为:创建 → 等待完成 → 下载成果,三步即可完成从自然语言指令到可交付文件的转换。

显著优点

1. 官方 API 直联:直接对接 Manus AI 官方服务端点,非第三方逆向或爬虫方案
2. 代码极简洁:单文件 116 行 Bash,依赖仅为系统标准工具 curl 和 jq,供应链攻击面极小
3. 安全设计到位:API 密钥仅通过 Header 传输至 api.manus.ai,无硬编码;文件名过滤防止路径遍历;disable-model-invocation: true 禁止模型自主调用
4. 分级执行策略:三档配置(lite/default/max)适配不同深度需求,平衡速度与质量
5. 透明可审计:脚本开源可审,功能与声明完全一致,无隐藏行为

潜在缺点与局限性

  • 仅支持文本任务:文件上传、多轮对话、交互模式等高级 API 功能未实现
  • 无本地文件输入:无法直接附加本地文档作为任务上下文
  • 网络依赖强:任务全程在云端执行,离线不可用;无请求重试机制,弱网环境易失败
  • 覆盖下载风险:下载同名文件将直接覆盖本地文件
  • 数据出境提示:任务内容需传输至 Manus AI 服务器,敏感信息需谨慎

适合人群

  • 需要将 Manus AI 代理能力集成到 CI/CD、定时任务或自动化脚本的技术用户
  • 追求"一次配置、长期调用"的 CLI 偏好者
  • 对代码透明度有要求、希望自行审计的安全敏感用户

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 第三方数据传输 | 低 | 任务内容发送至 Manus 服务器,避免输入机密 |
| 文件覆盖 | 低 | 下载时同名文件被覆盖,建议指定专用目录 |
| API 密钥泄露 | 中 | 依赖环境变量管理,需确保 `MANUS_API_KEY` 不被日志记录 |

安全认证结论

经 CLS-Certify v2.1.0 全量扫描,获 S 级(80分) 认证。静态代码分析 85 分,动态行为 80 分,依赖审计 95 分,网络与隐私各 80 分,威胁情报 85 分。满足 GDPR 数据最小化、CCPA 透明性、TLS 加密传输等合规要求。

> 注意:虽然 Manus AI 平台本身具备市场认知度,但该 Skill 封装由 Claw 平台个人开发者维护,故来源可信度评定为 T3(个人/社区项目)。建议用户在使用前审阅 scripts/manus.sh 内容。

automationai-agentapi-integrationresearchweb-scrapingtask-automationcloud-service

Manus AI Agent 内容

scripts文件夹
手动下载zip · 2.9 kB
manus.shtext/x-shellscript
请选择文件