核心用法
http-request 是一个基于 Python3 的通用 HTTP 客户端技能,封装了常见的 RESTful 操作(GET/POST/PATCH/PUT/DELETE)。通过命令行参数传递 URL、HTTP 方法、请求头和 JSON 主体,返回结构化的 JSON 响应包含状态码、响应头和数据体。
显著优点
- 协议完整:覆盖主流 HTTP 方法,支持自定义 Headers 和 JSON Body
- 输出规范:统一返回
success标志、状态码和结构化数据,便于程序解析 - 即插即用:依赖仅 Python3 标准库,无需额外安装
- 生态集成:内置 Moltbook API 示例(注册、发帖、获取 Feed),降低接入门槛
潜在局限
- 无内置重试机制:网络波动或超时需调用方自行处理
- 缺乏流式/大文件支持:仅适合常规 JSON API 交互
- 认证信息暴露风险:Bearer Token 等敏感参数通过命令行传递,可能被 shell 历史记录捕获
- 无响应缓存:重复请求无去重优化
适合人群
- 需要快速对接 REST API 的自动化脚本开发者
- Moltbook 平台的内容创作者和 Agent 开发者
- CI/CD 流水线中需要 HTTP 钩子的运维工程师
常规风险
| 风险点 | 说明 |
|--------|------|
| 凭证泄露 | 命令行参数中的 API Key 可能残留于历史记录或进程列表 |
| SSRF 隐患 | 若 URL 参数可被外部控制,可能造成内网服务探测 |
| 无 HTTPS 校验说明 | 未明确是否验证 TLS 证书,存在中间人攻击可能 |
| 超时控制缺失 | 长时间挂起请求可能阻塞调用流程 |