核心用法
本技能专为解决 OpenClaw 用户启用 web_search 功能时遇到的 missing_brave_api_key 错误而设计。它通过浏览器自动化流程,从 Brave Search API 仪表板提取密钥并直接写入配置文件,全程绕过 LLM 文本生成环节,确保密钥传输的比特级精确性。
标准工作流程:
1. 导航至 Brave API 密钥页面 (api-dashboard.search.brave.com/app/keys)
2. 点击眼睛图标显示密钥
3. 通过 JavaScript 直接提取以 BSA 开头的 API key(正则匹配:长度>20、不含掩码符号 •)
4. 调用 apply-api-key.js 脚本将密钥写入 OpenClaw 配置
显著优点
- 零转录误差:使用
evaluate动作和 Node.js 脚本直接处理密钥字符串,彻底规避 O/0、l/1 等字符混淆问题 - 全流程自动化:从登录状态检测到配置写入,无需用户手动复制粘贴
- 安全传输设计:密钥仅在 JavaScript 执行环境和本地脚本间传递,不经过 LLM 上下文窗口
- 错误场景覆盖:明确针对
missing_brave_api_key错误和首次配置场景
潜在局限
- 依赖前置条件:要求用户已完成 Brave 账户注册、登录 OpenClaw 浏览器 profile、且已创建 API key
- 信用卡门槛:Brave 免费计划仍需绑定信用卡,部分用户可能因此受阻
- Node.js 依赖:配置应用脚本需要本地 Node 环境
- 浏览器状态敏感:若会话过期或 MFA 触发,自动化流程可能中断
适合人群
- OpenClaw 用户首次启用
web_search功能 - 遭遇密钥配置错误需快速修复的开发者
- 对密钥准确性要求极高、不信任手动复制的安全敏感用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 脚本执行期间密钥存在于内存 | 进程结束后立即释放,无持久化日志 |
| 配置覆盖 | 可能误写现有配置 | 脚本应先备份原配置 |
| 浏览器会话劫持 | 依赖 OpenClaw 浏览器 profile 安全 | 确保 profile 隔离且会话受保护 |
| API 配额消耗 | 配置完成后立即启用搜索可能触发费用 | 建议先确认免费额度状态 |
安全等级说明:技能本身设计严谨(直接 DOM 提取+脚本写入),但实际安全性高度依赖 OpenClaw 运行环境的浏览器隔离和文件权限管理。建议在使用前确认 browser 工具的配置边界。