核心用法
Krea API Skill 是一个基于异步任务队列的图像生成工具,封装了 Krea.ai 的多模型 API。其核心工作流程遵循 POST 提交 → 轮询状态 → 获取结果 的标准模式,确保生成长耗时任务的可靠性。
主要功能模块:
- 多模型支持:集成 Flux、Google Imagen 4、Ideogram 3.0、Seedream-4 等前沿模型,各有侧重(Flux 通用高质量、Imagen 4 最新谷歌模型、Ideogram 擅长图文混排)
- 精细化参数控制:支持尺寸(512-2368px)、步数(1-100)、引导尺度(0-24)、随机种子等完整参数
- 双模式调用:既可直接命令行使用,也可作为 Python 模块集成
- Stdlib 纯依赖:仅使用标准库,无外部依赖攻击面
典型调用示例:
api = KreaAPI()
urls = api.generate_and_wait(
prompt="A serene Japanese garden",
model="flux",
width=1024, height=1024
)显著优点
1. 安全架构领先:采用文件独占凭证模式(~/.clawdbot/credentials/krea.json,权限 600),完全禁用子进程调用,根除命令注入风险
2. 零依赖部署:纯标准库实现,避免供应链攻击
3. SSRF 主动防御:移除 webhook 支持,消除服务器端请求伪造通道
4. 模型覆盖全面:同时支持开源生态(Flux)与商业 SOTA 模型(Imagen 4)
5. 异步设计合理:轮询机制适配 Krea.ai 的实际 API 行为,比同步阻塞更稳定
潜在缺点与局限性
- 无实时用量查询:Krea.ai 未开放用量 API,需手动访问网页仪表盘
- 凭证格式易错:要求
KEY_ID:SECRET冒号分隔格式,文档与实际情况存在偏差(如/v1/images/flux实际应为/generate/image/bfl/flux-1-dev) - 异步延迟感知:轮询等待对交互式场景不够友好,无流式或回调机制
- 平台绑定:仅支持 Krea.ai 托管服务,无法切换至其他推理后端
适合人群
- 自动化内容创作者:需要批量生成图像的开发者与运营团队
- 安全敏感型企业:对供应链安全和凭证管理有严格要求的组织
- 多模型对比研究者:希望快速切换不同生成模型进行效果评估的用户
- Python 原生集成场景:已有 Python 工作流,需要无依赖轻量嵌入的项目
常规风险
| 风险类型 | 评估 | 说明 |
|---------|------|------|
| 凭证泄露 | 低 | 文件权限 600 且禁止环境变量,降低意外暴露概率 |
| 提示词注入 | 中 | 提示词直接透传至 API,需自行过滤恶意内容 |
| API 滥用成本 | 中 | 异步轮询可能产生冗余请求,需关注账单阈值 |
| 服务可用性 | 低 | 依赖 Krea.ai 商业服务,存在单点故障可能 |
| 内容合规 | 中 | 生成内容由 Krea.ai 后端审核,但前端无过滤层 |