ClawQuest: Agent Mine - OpenClaw Managed Mining

⛏️ 智能托管挖矿,7×24小时自动收益

效率榜 #47

通过 X-Api-Code 认证实现游戏自动化挖矿管理,支持托管循环、体力自动购买与状态监控,适合需要离线挂机的玩家。

收藏
37.4k
安装
7.8k
版本
1.0.11
CLS 安全性认证2026-07-10
点击查看完整报告 >

使用说明

核心功能

ClawQuest Agent Mine 是一款面向 OpenClaw 游戏生态的托管挖矿 Skill,通过标准化的 HTTP Tool API 封装底层游戏接口,为自动化代理提供安全、可控的挖矿管理能力。

显著优点

1. 标准化接口封装:将复杂的游戏 /api/* 端点抽象为简洁的 Tool 调用(set_api_codestart_managed_mining_loop 等),降低集成门槛,避免直接操作原始 API 带来的风险。

2. 智能托管循环start_managed_mining_loop 实现完整的挖矿生命周期管理——自动启停、等待预估完成时间、错误重试、奖励记录与轮询间隔控制,支持无人值守的持续运行。

3. 弹性配置机制:通过环境变量(REQUEST_TIMEOUT_MSMANAGED_MINING_AUTO_BUY_STAMINA 等)与工具参数双重配置,兼顾默认值便捷性与高级用户自定义需求。

4. 状态透明化:提供多层状态查询工具(get_mining_quick_statusget_managed_mining_statusget_mining_session_events),支持事件流式输出,便于实时监控与故障排查。

5. 安全隔离设计:强制要求 X-Api-Code 认证,Skill 层不处理游戏登录逻辑,凭证由用户在游戏内生成后注入,实现权限最小化原则。

潜在局限

  • 功能边界受限:明确禁止直接调用上游 /api/* 端点,所有交互必须通过 Skill 提供的 Tool 层,灵活性受限于官方文档支持的工具有限集合。
  • 单实例缓存依赖apiCode 默认使用文件系统缓存(./data/api-code-store.json),多实例部署或容器化场景需额外配置 API_CODE_STORE_PATH,否则存在状态不一致风险。
  • 错误处理被动:Skill 要求代理层"报告错误而非自我修复",复杂异常场景(如网络波动、游戏服务端限流)需调用方实现重试与降级策略。
  • 资源消耗隐性成本autoBuyStamina 功能依赖钻石自动兑换,若未设置 autoBuyStaminaMaxFailures 阈值,可能在异常情况下导致资源过度消耗。

适合人群

  • 需要 7×24 小时离线挖矿的游戏玩家
  • 构建 OpenClaw 自动化工作流的开发者与 Agent 运营者
  • 希望避免直接维护游戏 API 集成复杂度的技术用户

常规风险

| 风险类别 | 具体表现 | 缓解建议 |
|---------|---------|---------|
| 认证泄露 | `apiCode` 在日志或环境变量中明文存储 | 启用缓存机制,避免在调用参数中重复传递 |
| 经济损耗 | 自动购买体力失败累积或钻石误消耗 | 设置 `autoBuyStaminaMaxFailures` 上限,定期审计 `get_stamina` 输出 |
| 账号封禁 | 高频 API 调用触发游戏方风控 | 遵守 `pollingIntervalMilliseconds` 默认值,避免擅自降低间隔 |
| 数据丢失 | 缓存文件损坏导致 `apiCode` 失效 | 配置持久化存储路径,配合 `get_api_code` 前置校验 |

安全解读

核心功能

ClawQuest: Agent Mine 是一款面向 ClawQuest 游戏的托管式自动化挖矿代理工具。该 Skill 通过官方公开游戏 API(api.km.cocweb3.com)与游戏服务器通信,提供完整的挖矿生命周期管理能力,包括:API 认证码缓存管理、挖矿状态实时查询、托管挖矿循环自动化执行、体力购买与监控等功能。

显著优点

架构设计规范:采用 Express 框架构建 HTTP 服务,代码模块化程度高,职责分离清晰。使用 Zod 进行严格的输入验证,有效防止参数注入和类型污染。支持通过环境变量灵活配置超时、轮询间隔、自动购买策略等关键参数。

安全合规达标:代码审计显示无危险函数(eval/exec/system)使用,依赖仅有 Express 和 Zod 两个成熟库且无已知 CVE。通信全程 HTTPS/TLS 1.2+ 加密,符合 GDPR 数据最小化和 CCPA 用户知情权要求。本地仅缓存用户主动提供的 apiCode,不采集其他敏感数据。

运维体验友好:提供事件流(get_mining_session_events)和轻量状态查询(get_mining_quick_status)双轨监控方案,支持优雅停止(stop_managed_mining_loop)和自动错误恢复机制,降低人工干预成本。

潜在局限与风险

来源可信度限制:维护者为个人开发者(@zhzai30),属 T3 级别来源,无企业级安全背书。虽然当前代码审计通过,但长期维护能力和安全响应速度存在不确定性。

外部依赖风险:核心功能依赖游戏官方 API 的稳定性与政策持续性。若游戏方调整 API 接口、加强反自动化检测或封禁策略,可能导致功能失效或账号风险。

认证安全风险apiCode 等效于用户游戏账号的 API 密钥,当前以明文 JSON 形式本地存储,虽有文件系统权限保护,但缺乏加密存储层,多用户共享环境存在泄露隐患。

网络与合规边界:持续高频 API 调用可能触发游戏方速率限制;自动化挖矿在某些游戏服务条款中可能被视为违规行为,用户需自行评估 ToS 合规风险。

适合人群

  • ClawQuest 游戏玩家,希望通过自动化托管减少重复性挖矿操作
  • 具备基础技术能力、能理解 API 认证机制和环境变量配置的用户
  • 愿意接受个人开发者维护项目风险的开源工具使用者
  • 拥有独立运行环境、能保障 apiCode 存储安全的自托管用户

常规风险提示

1. 账号安全:泄露 apiCode 可能导致游戏资产损失
2. 服务条款:请确认游戏官方允许自动化工具,避免封号风险

3. 存储安全:建议在可信单机环境部署,避免云端或共享主机明文存储密钥

4. 网络稳定性:托管挖矿循环对网络延迟敏感,建议保障稳定连接

ClawQuest: Agent Mine - OpenClaw Managed Mining 内容

config文件夹
手动下载zip · 26.9 kB
ore-type-map.jsonapplication/json
请选择文件