skills/fossilizedcarlos/Krea.ai API

Krea.ai API

🎨 多模型 AI 图像生成,安全优先

image-generation榜 #12

通过 Krea.ai API 异步生成高质量图像,支持 Flux、Imagen 4、Ideogram 等多模型,具备安全优先的凭证管理机制。

收藏
12.5k
安装
2.9k
版本
0.2.0
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Krea API Skill 是一个基于异步任务队列的图像生成工具,封装了 Krea.ai 的多模型 API。其核心工作流程遵循 POST 提交 → 轮询状态 → 获取结果 的标准模式,确保生成长耗时任务的可靠性。

主要功能模块:

  • 多模型支持:集成 Flux、Google Imagen 4、Ideogram 3.0、Seedream-4 等前沿模型,各有侧重(Flux 通用高质量、Imagen 4 最新谷歌模型、Ideogram 擅长图文混排)
  • 精细化参数控制:支持尺寸(512-2368px)、步数(1-100)、引导尺度(0-24)、随机种子等完整参数
  • 双模式调用:既可直接命令行使用,也可作为 Python 模块集成
  • Stdlib 纯依赖:仅使用标准库,无外部依赖攻击面

典型调用示例:

api = KreaAPI()
urls = api.generate_and_wait(
    prompt="A serene Japanese garden",
    model="flux",
    width=1024, height=1024
)

显著优点

1. 安全架构领先:采用文件独占凭证模式(~/.clawdbot/credentials/krea.json,权限 600),完全禁用子进程调用,根除命令注入风险
2. 零依赖部署:纯标准库实现,避免供应链攻击
3. SSRF 主动防御:移除 webhook 支持,消除服务器端请求伪造通道
4. 模型覆盖全面:同时支持开源生态(Flux)与商业 SOTA 模型(Imagen 4)
5. 异步设计合理:轮询机制适配 Krea.ai 的实际 API 行为,比同步阻塞更稳定

潜在缺点与局限性

  • 无实时用量查询:Krea.ai 未开放用量 API,需手动访问网页仪表盘
  • 凭证格式易错:要求 KEY_ID:SECRET 冒号分隔格式,文档与实际情况存在偏差(如 /v1/images/flux 实际应为 /generate/image/bfl/flux-1-dev
  • 异步延迟感知:轮询等待对交互式场景不够友好,无流式或回调机制
  • 平台绑定:仅支持 Krea.ai 托管服务,无法切换至其他推理后端

适合人群

  • 自动化内容创作者:需要批量生成图像的开发者与运营团队
  • 安全敏感型企业:对供应链安全和凭证管理有严格要求的组织
  • 多模型对比研究者:希望快速切换不同生成模型进行效果评估的用户
  • Python 原生集成场景:已有 Python 工作流,需要无依赖轻量嵌入的项目

常规风险

| 风险类型 | 评估 | 说明 |
|---------|------|------|
| 凭证泄露 | 低 | 文件权限 600 且禁止环境变量,降低意外暴露概率 |
| 提示词注入 | 中 | 提示词直接透传至 API,需自行过滤恶意内容 |
| API 滥用成本 | 中 | 异步轮询可能产生冗余请求,需关注账单阈值 |
| 服务可用性 | 低 | 依赖 Krea.ai 商业服务,存在单点故障可能 |
| 内容合规 | 中 | 生成内容由 Krea.ai 后端审核,但前端无过滤层 |

安全解读

核心用法

Krea-api 是一款面向 AI 图像生成的技能插件,通过调用 Krea.ai 官方 API 实现多模型图像生成。核心流程采用异步作业模式:提交生成请求 → 轮询任务状态 → 获取结果 URL。支持命令行与 Python 脚本两种调用方式,用户可通过 generate_and_wait() 方法一站式完成从提交到获取图片链接的全流程。

关键参数包括:prompt(图像描述,限 1800 字符)、model(模型选择,默认 flux)、width/height(512-2368 像素)、steps(生成步数 1-100)、guidance_scale(引导系数 0-24)及 seed(种子值确保可复现)。支持模型涵盖 flux(通用高质量)、imagen-4(Google 最新模型)、ideogram-3.0(擅长图文)、seedream-4(快速生成)等。

显著优点

安全架构优先:采用纯 Python 标准库实现,零第三方依赖,最小化攻击面;凭证强制文件存储(~/.clawdbot/credentials/krea.json),禁止硬编码,支持 chmod 600 权限隔离;移除了 webhook 支持以杜绝 SSRF 风险。

多模型灵活切换:单一接口聚合 Flux、Imagen 4、Ideogram 3.0、Seedream 等前沿模型,用户可按场景选择最优引擎。

跨平台兼容:标准库依赖确保在各类 Python 环境中均可运行,无需处理复杂的依赖冲突。

潜在局限

商业成本门槛:Krea.ai 为付费服务,需自行订阅获取 API 密钥,无免费额度说明。

异步轮询开销:作业轮询模式虽稳定,但对比直接返回结果的同步 API,延迟感知更明显。

浏览器调用瑕疵--usage 参数使用 subprocess.run(["open", ...]) 打开浏览器,存在轻微跨平台兼容性风险(Linux 需 xdg-open),建议未来改用 webbrowser 模块。

无用量查询 API:官方未开放公开用量接口,需手动访问网页查看统计。

适合人群

  • 需要多模型对比测试的 AI 研究者与开发者
  • 追求供应链安全的企业用户(标准库零依赖)
  • 已通过 Krea.ai 订阅的专业创作者与设计师
  • 构建自动化图像工作流的脚本工程师

常规风险

  • API 密钥泄露:凭证文件权限设置不当可能导致密钥暴露,务必确认 chmod 600
  • 成本失控:图像生成按量计费,高分辨率、多步骤参数会显著增加费用
  • 内容合规:生成内容需遵守 Krea.ai 平台政策,避免违规提示词触发审核
  • 服务可用性:依赖 Krea.ai 官方服务稳定性,无本地 fallback 方案
image-generationkrea-aifluximagenideogramasync-apiapi-clientgenerative-aimulti-modelcredential-security

Krea.ai API 内容

手动下载zip · 6.0 kB
krea_api.pytext/plain
请选择文件