ClawQuest: Agent Mine 综合评估
核心用法
ClawQuest: Agent Mine 是一款专为 OpenClaw 游戏设计的托管挖矿自动化 Skill。用户通过 X-Api-Code 认证机制与游戏 API 交互,无需客户端登录即可完成挖矿流程的全程自动化管理。
标准工作流:
1. 初始化配置:调用 set_api_code 持久化 API 密钥(支持多账户缓存管理)
2. 启动托管挖矿:start_mining_session 开启带事件流的会话,自动执行:启动挖矿 → 等待完成 → 结算奖励 → 轮询下一周期的完整循环
3. 状态监控:通过 get_mining_session_events 实时读取增量事件,或使用 get_mining_quick_status 获取轻量状态
4. 安全终止:stop_managed_mining_loop 请求优雅停止
关键功能矩阵:
| 场景 | 推荐工具 |
|------|---------|
| 单次挖矿 | `start_mining` → `check_mining_state` → `end_mining` |
| 全自动托管 | `start_mining_session` |
| 资源管理 | `get_stamina` / `buy_stamina` |
| 多账户管理 | `cacheKey` 参数隔离 |
显著优点
1. 零客户端依赖:纯 API 驱动设计,无需保持游戏客户端运行
2. 智能容错机制:内置 maxConsecutiveErrorCount 阈值保护,网络波动时自动重试,连续失败自动止损
3. 资源自平衡:autoBuyStamina 选项可在 stamina 不足时自动消耗钻石补充,避免人工干预中断收益
4. 细粒度可观测性:ApiInactive/ApiInUse/ApiClosing/ApiActive 等 9 级状态机 + MiningIdle/MiningInProgress/MiningRewardPending 挖矿子状态,配合事件流实现全链路追踪
5. 多语言支持:end_mining 支持 7 种语言返回矿石类型名称
6. 灵活配置:10+ 环境变量覆盖超时、轮询间隔、缓存路径等核心参数
潜在缺点与局限性
1. 认证前置成本:用户必须手动在游戏内生成 apiCode,无法自动获取;API 密钥泄露风险完全由用户承担
2. 服务器端锁定:默认硬编码 https://svr.km.noyagames.cn,虽支持 GAME_API_BASE_URL 覆盖,但生态绑定明显
3. 状态同步延迟:estimatedEndAt 依赖服务端预测,实际完成时间可能因网络或服务器负载偏差
4. 资源竞争盲区:MiningStateConflict (2009) 错误表明 API 与游戏客户端操作互斥,但 Skill 无法检测用户是否正在客户端内手动操作
5. 有限止损:autoBuyStaminaMaxFailures 仅限制连续失败次数,不限制单次钻石消耗上限,存在意外超额消费风险
适合人群
- 重度玩家:需要 7×24 小时自动化挖矿以最大化游戏内资源产出
- 多账户运营者:
cacheKey机制支持同一实例管理多个角色 - 开发者/自动化爱好者:清晰的 REST API 封装,易于集成至更大工作流
常规风险
| 风险类别 | 具体描述 | 缓解建议 |
|---------|---------|---------|
| 凭证安全 | `apiCode` 以明文形式存储于本地 JSON 文件 (`./data/api-code-store.json`) | 限制文件系统权限,避免版本控制提交 |
| 经济风险 | 自动购买 stamina 可能在钻石价格/汇率变动时造成非预期消耗 | 设置 `autoBuyStaminaMaxFailures` 为保守值,定期审计消费 |
| 账号封禁 | 游戏厂商通常禁止自动化脚本,API 滥用可能触发反作弊 | 控制调用频率,避免异常行为模式 |
| 服务可用性 | 第三方游戏服务器变更 API 契约可能导致 Skill 失效 | 关注版本更新,保留手动操作能力 |
技术可靠性
该 Skill 采用状态机驱动架构,错误码体系完整(覆盖认证、资源、状态冲突 3 大类 10+ 细分场景),具备生产级自动化工具的基本成熟度。但需注意:文档明确标注为 1.0.0 初始版本,且安全认证报告为系统占位生成,未经过实际渗透测试验证。