核心用法
Krea Skill 是一款面向开发者的高级图像生成工具,通过封装 Krea.ai 的异步任务 API,实现对多种前沿文生图模型的统一调用。核心工作流为 POST 提交任务 → 轮询状态 → 获取结果 的三段式异步架构,适配 Flux、Google Imagen 4、Ideogram 3.0、Seedream 等主流模型。
使用方式灵活:既可通过命令行直接生成(--prompt + 可选参数),也可作为 Python 模块集成(KreaAPI 类)。关键参数包括分辨率(512-2368px)、迭代步数(1-100)、引导尺度(0-24)及种子值,满足从快速原型到高精度产出的全场景需求。
显著优点
1. 极致安全设计:全程采用 Python 标准库(urllib),零外部依赖,攻击面最小化;显式移除 webhook 支持以杜绝 SSRF 风险;凭据文件强制 600 权限,CLI 传参仅作一次性使用。
2. 多模型生态:原生支持 5+ 模型,覆盖通用高质量(Flux)、文本渲染(Ideogram 3.0)、极速生成(Seedream-4)等细分场景,一键切换无需重构代码。
3. 工程友好:异步轮询内置指数退避,避免 API 限流;提供 --jobs 查询历史任务、--list-models 动态枚举等运维工具,契合自动化流水线需求。
潜在局限
- 无同步即时返回:必须轮询等待,单次生成耗时数秒至数十秒,不适合超低延迟场景。
- 无内置用量 API:Krea.ai 未开放程序化用量查询,需手动登录后台查看配额,难以实现自动化成本监控。
- 凭据管理单点:仅支持单账号文件存储,多租户或密钥轮换需自行扩展封装层。
适合人群
- 开发者/AI 工程师:需要将图像生成集成至 CI/CD、数据流水线或内部工具的工程师。
- 安全敏感型企业:对供应链攻击、依赖混淆有严格合规要求的金融、政务云环境。
- 多模型策略团队:希望以统一接口横向评估 Flux vs Imagen vs Ideogram 效果的产品团队。
常规风险
| 风险类型 | 等级 | 说明 |
|---------|------|------|
| API 密钥泄露 | 中 | 文件权限 600 可降低风险,但 `~/.openclaw` 目录若被 root 或其他用户读取仍存在暴露可能 |
| 提示词注入 | 低 | 服务端 Krea.ai 负责最终过滤,本地仅做长度校验(1800 字符),恶意提示词可能触发账号风控 |
| 依赖枯竭 | 极低 | 纯标准库设计,无供应链风险 |
| 成本失控 | 中 | 无实时用量 API,高频调用可能导致账单超预期,建议配合 `--jobs` 定期审计 |