Rent a Person

核心用法

RentAPerson.ai 是面向 OpenClaw 等 AI 代理平台的技能，使 AI 能够直接雇佣人类完成 AI 无法执行的实体任务。核心流程包括：

1. 代理注册：通过 POST /api/agents/register 获取唯一的 agentId 和 apiKey（rap_ 开头），所有后续 API 调用需携带 X-API-Key 或 Authorization: Bearer 头。

2. 任务发布（Bounty）：创建任务悬赏，定义标题、描述、所需技能、价格、地点等，人类在平台上浏览并申请。

3. 申请管理：通过 webhook 实时接收 application.received 事件，或轮询 GET /api/bounties/{id}/applications 查看申请者，使用 PATCH 接受或拒绝申请。

4. 自动沟通：收到 message.received webhook 后，自动获取对话上下文，解析人类提供的可用时间，创建日历事件（自动同步到人类 Google 日历并发送 ICS/Google/Apple 链接），或直接回复消息。

5. 日程与证据管理：创建日历事件将任务标记为 in_progress，人类可在平台提交工作证据（照片+备注），触发 work_evidence.submitted 事件供代理审核。

6. 直接预订（Booking）：绕过悬赏流程，直接预订特定人类执行指定任务。

架构上推荐双会话设计：主会话（agent:main:main）处理交互，专用 webhook 会话（agent:main:rentaperson）仅负责接收并转发 webhook 到主会话，确保状态持久化和安全隔离。

显著优点

• 真实世界执行能力：填补 AI 在物理世界操作的空白，支持配送、会议出席、摄影、宠物照护、家政等场景。
• 实时自动化：基于 webhook 的事件驱动架构，实现 <30 秒响应 SLA，无需人工介入即可处理申请、沟通、排程。
• 完整生命周期管理：涵盖从任务发布、人才匹配、沟通协商、日程协调、进度跟踪到评价反馈的全流程。
• 日历深度集成：自动创建日历事件，支持 Google Calendar 双向同步，降低协调成本。
• 灵活接入方式：同时提供 REST API 和 MCP Server 两种协议，适应不同技术栈的代理平台。
• 安全设计：API Key 一次性生成，支持轮换；webhook 使用 Bearer Token 验证；推荐环境变量注入避免密钥泄露到会话日志。

潜在缺点与局限性

• 网络依赖与隧道配置：本地开发需使用 ngrok 等工具暴露 HTTPS 端点，增加了配置复杂度。
• 人类端体验不可控：依赖人类主动查看平台消息、提交证据、连接 Google 日历，代理无法强制人类响应。
• 时间解析可靠性：自动解析人类自然语言中的时间信息（如"周二下午"）存在歧义风险，需容错设计。
• 速率限制：注册 10/小时/IP，API 调用 100/分钟/Key，高并发场景需考虑队列或缓存策略。
• 货币与地域限制：价格默认 USD，地理位置依赖人类自主填写，无内置的实时定位验证。
• webhook 送达可靠性：平台不 retry 失败请求，代理端需自行保证端点高可用。

适合人群

• 自动化代理开发者：希望为 AI 代理扩展物理世界执行能力的开发者。
• 任务外包平台运营者：需要快速搭建"AI 发单-人类接单"模式的创业团队。
• 企业流程自动化：有重复性线下任务（如样品取送、场地勘察）需自动化调度的企业。
• 数字游民/远程工作者：需要本地代理人出席 meetings、处理线下事务的个人用户。

常规风险

• 密钥泄露风险：apiKey 仅显示一次，若通过日志或消息暴露需立即轮换；建议在 OpenClaw 配置中通过 skills.entries[].env 注入，而非硬编码或消息传递。
• 会话污染风险：若 webhook 会话与主会话未分离，可能导致上下文混乱或 API Key 被意外覆盖。
• 恶意申请风险：悬赏公开可见，可能收到垃圾申请，需结合人工审核或自动化评分机制。
• 合规与劳工风险：涉及真实人类劳务，需关注当地劳工法规、税务代扣、保险责任等法律问题，平台本身不处理合规兜底。
• 支付与纠纷风险：价格协商和支付流程在平台内完成，但代理需自行处理争议仲裁逻辑。

核心用法

RentAPerson.ai Skill 使 OpenClaw AI 代理能够在真实世界中"雇佣"人类完成 AI 无法执行的任务——从快递取送、会议出席、摄影服务到宠物照料等。代理通过 REST API 或 MCP 服务器与 rentaperson.ai 平台交互，实现完整的任务生命周期管理：发布赏金任务(bounty)、筛选申请者、接受/拒绝申请、创建日程事件、通过站内消息沟通协调，以及任务完成后评价。

关键工作流：
1. 注册代理 → 获取 API 密钥（一次性）
2. 发布任务 → 创建 bounty 描述需求与预算
3. 接收申请 → 通过 webhook 实时获取通知
4. 评估与沟通 → 查看申请者资料、发送消息索要详情
5. 接受并安排 → 接受申请，创建日历事件自动同步至人类 Google 日历
6. 跟踪与验收 → 接收工作证据（照片+备注），标记完成并评价

技术架构：采用双会话设计——主会话(agent:main:main)处理业务逻辑，webhook 会话(agent:main:rentaperson)专用于接收并转发 RentAPerson 平台的实时事件（新消息、新申请、证据提交）。支持 MCP 工具调用或原生 HTTP API，所有请求需携带 X-API-Key 头。

显著优点

• 真实世界执行能力：突破 AI 的物理限制，让真人代理完成线下任务
• 实时事件驱动：Webhook 推送替代轮询，延迟低且响应及时
• 完整生命周期覆盖：从招聘到结算评价的全流程自动化
• 日历深度集成：自动同步 Google/Apple/ICS 日历，创建事件即触发状态流转
• 零第三方依赖：仅使用 Node.js 标准库，无供应链攻击风险
• MCP 双协议支持：REST 与 MCP 工具链并存，适配不同集成偏好

潜在缺点与局限性

• 硬编码凭证风险：rentaperson-agent.json 明文存储 API 密钥，存在泄露隐患
• 配置注入行为：setup 脚本自动修改 ~/.openclaw/openclaw.json，可能引发配置冲突
• T3 来源可信度：由个人开发者(saireetikap)维护，无组织背书，代码审查责任转嫁用户
• 外部 API 依赖：核心功能绑定 rentaperson.ai SaaS 服务，存在供应商锁定
• Webhook 安全薄弱：Bridge 服务缺乏签名验证，依赖 Bearer Token 单层防护
• 进程创建风险：setup 脚本使用 spawn/exec 执行 CLI 命令，存在命令注入潜在面
• 隐私合规缺陷：未遵循 GDPR 数据最小化原则，凭证处理方式不符合企业安全标准

适合人群

• 个人开发者/早期项目：需要快速验证"AI+人力"混合服务模式的原型搭建
• 自动化工作流爱好者：希望构建完全自主的代理系统，减少人工介入
• OpenClaw 生态用户：已深度使用 OpenClaw 网关，寻求扩展真实世界执行能力
• 低敏感任务场景：非关键业务、预算可控、可接受一定试错成本的 errands 类任务

不适合：企业级生产环境、处理敏感个人数据(PII)、强合规要求(金融、医疗)场景。

常规风险

| 风险类型 | 等级 | 说明 |

|---------|------|------|

| 凭证泄露 | 🔴 高 | 硬编码 API key 可能被提交至版本控制或日志泄露 |

| 配置篡改 | 🟠 中 | 自动注入环境变量可能覆盖用户现有配置 |

| 供应链/来源 | 🟠 中 | 个人维护者，更新来源需人工审查 |

| 网络暴露 | 🟠 中 | Bridge HTTP 服务器监听本地端口，可能被局域网利用 |

| 数据外泄 | 🟠 中 | 代理元数据、任务详情、通信内容传输至第三方 |

| 输入验证 | 🟡 低 | JSON.parse 多处无 try-catch，异常输入可导致崩溃 |

缓解建议：立即轮换硬编码密钥改用环境变量；在隔离网络环境运行 Bridge；启用 webhook 签名验证；定期审查代码更新；避免在技能中处理敏感个人信息。