核心用法
Brave API Setup 是一个基础设施配置技能,专为解决 OpenClaw 中 web_search 功能因缺失 Brave API 密钥而无法使用的问题。该技能通过浏览器自动化工具完成从登录态提取密钥到配置文件写入的全流程闭环。
工作流程:
1. 导航至 Brave Search API Dashboard 密钥管理页面
2. 通过浏览器截图定位并点击「眼睛」图标显示密钥
3. 使用 JavaScript evaluate 直接从 DOM 提取密钥(规避 LLM 视觉转录易混淆字符的问题,如 O/0、l/1)
4. 调用 Node.js 脚本 apply-api-key.js 将密钥写入 OpenClaw 配置
关键设计:密钥全程不经过 LLM 文本生成环节,确保 bit-perfect 写入。
显著优点
- 可靠性高:JavaScript DOM 提取 + 直接文件写入,消除转录错误风险
- 流程闭环:从网页到配置的端到端自动化,无需用户手动复制粘贴
- 错误针对性:专门解决
missing_brave_api_key错误场景 - 依赖清晰:仅需 Node.js 和 OpenClaw 浏览器能力
潜在缺点与局限性
- 前置依赖重:要求用户已注册 Brave Search API 账户、绑定信用卡(即使 Free tier)、登录 OpenClaw 浏览器 profile
- 无账户创建能力:仅支持已有账户的密钥提取,新用户需手动完成注册流程
- 浏览器依赖:依赖特定浏览器 profile 的登录态,若 session 过期需人工干预
- 单场景局限:仅服务于 Brave Search API,不具备通用 API 密钥管理能力
适合人群
- OpenClaw 用户遇到
web_search功能报错 - 希望避免手动配置 API 密钥的技术用户
- 需要自动化密钥注入的开发者/运维场景
常规风险
- 账户安全风险:自动化脚本在浏览器环境中运行,需确保 OpenClaw profile 隔离安全
- 信用卡信息:Brave Free tier 仍需绑定信用卡,存在潜在的计费风险
- 密钥泄露风险:密钥短暂存在于进程内存和配置文件,需确保运行时环境可信
- DOM 脆弱性:依赖特定 CSS 选择器(
td标签、密钥前缀BSA),Brave Dashboard UI 变更会导致技能失效