Brave Api Setup

🔑 零误差密钥配置,一键启用搜索

自动化配置 Brave Search API 密钥,通过浏览器提取并直接写入配置,避免 LLM 转录错误,安全启用 OpenClaw 网页搜索功能。

收藏
11.5k
安装
2.4k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

本技能专为解决 OpenClaw 用户启用 web_search 功能时遇到的 missing_brave_api_key 错误而设计。它通过浏览器自动化流程,从 Brave Search API 仪表板提取密钥并直接写入配置文件,全程绕过 LLM 文本生成环节,确保密钥传输的比特级精确性。

标准工作流程
1. 导航至 Brave API 密钥页面 (api-dashboard.search.brave.com/app/keys)

2. 点击眼睛图标显示密钥

3. 通过 JavaScript 直接提取以 BSA 开头的 API key(正则匹配:长度>20、不含掩码符号

4. 调用 apply-api-key.js 脚本将密钥写入 OpenClaw 配置

显著优点

  • 零转录误差:使用 evaluate 动作和 Node.js 脚本直接处理密钥字符串,彻底规避 O/0、l/1 等字符混淆问题
  • 全流程自动化:从登录状态检测到配置写入,无需用户手动复制粘贴
  • 安全传输设计:密钥仅在 JavaScript 执行环境和本地脚本间传递,不经过 LLM 上下文窗口
  • 错误场景覆盖:明确针对 missing_brave_api_key 错误和首次配置场景

潜在局限

  • 依赖前置条件:要求用户已完成 Brave 账户注册、登录 OpenClaw 浏览器 profile、且已创建 API key
  • 信用卡门槛:Brave 免费计划仍需绑定信用卡,部分用户可能因此受阻
  • Node.js 依赖:配置应用脚本需要本地 Node 环境
  • 浏览器状态敏感:若会话过期或 MFA 触发,自动化流程可能中断

适合人群

  • OpenClaw 用户首次启用 web_search 功能
  • 遭遇密钥配置错误需快速修复的开发者
  • 对密钥准确性要求极高、不信任手动复制的安全敏感用户

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 脚本执行期间密钥存在于内存 | 进程结束后立即释放,无持久化日志 |
| 配置覆盖 | 可能误写现有配置 | 脚本应先备份原配置 |
| 浏览器会话劫持 | 依赖 OpenClaw 浏览器 profile 安全 | 确保 profile 隔离且会话受保护 |
| API 配额消耗 | 配置完成后立即启用搜索可能触发费用 | 建议先确认免费额度状态 |

安全等级说明:技能本身设计严谨(直接 DOM 提取+脚本写入),但实际安全性高度依赖 OpenClaw 运行环境的浏览器隔离和文件权限管理。建议在使用前确认 browser 工具的配置边界。

Brave Api Setup 内容

scripts文件夹
手动下载zip · 2.5 kB
apply-api-key.jstext/javascript
请选择文件