OpenAI

🦾 零配置安全调用 OpenAI 全栈资源

通过 ClawLink 托管集成安全调用 OpenAI API,零配置管理文件、助手、微调等资源,无需自行处理凭证。

收藏
9.4k
安装
2.2k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

OpenAI 技能是 OpenClaw 生态中面向 OpenAI 平台资源的托管集成方案,通过 ClawLink 中间层实现零配置接入。用户无需在本地管理 API Key 或处理复杂的 OAuth 流程,所有凭证由 ClawLink 安全托管,OpenClaw 端仅存储设备级配对令牌。

主要能力

  • 资源管理:列出、查看 OpenAI 模型与文件元数据
  • 文件操作:上传、删除、管理文件(需用户确认)
  • 高级功能:Assistants、Vector Stores、Batch 作业、Fine-tuning 全流程管理
  • 动态发现:工具列表实时从 ClawLink 获取,支持运行时查询与预览

显著优势

1. 安全隔离:原始 OpenAI API Key 永不暴露给 OpenClaw 或聊天上下文
2. 零配置体验:安装插件 → 配对设备 → 网页授权,三步完成

3. 权限最小化:ClawLink 按需申请 scope,用户可在仪表盘随时撤销

4. 审计友好:所有调用经 ClawLink 代理,便于集中日志审查

潜在局限

  • 网络依赖:完全依赖 claw-link.dev 可用性,无法离线使用
  • 功能滞后:新 OpenAI API 特性需等待 ClawLink 适配
  • 供应商锁定:迁移至其他集成方案需重新授权
  • 隐私疑虑:请求元数据经过 ClawLink 服务器

适合人群

  • 希望快速使用 OpenAI API 而不想处理密钥管理的个人开发者
  • 需要在团队共享 OpenAI 资源但控制成本中心的企业用户
  • 重视审计合规、要求集中凭证管控的安全敏感场景

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 中间人攻击 | ClawLink 服务端被攻破 | 源代码公开可审计,支持自托管 |
| 误操作删除 | 批量写操作缺乏二次确认 | 严格遵循 `askBefore` 与 `clawlink_preview_tool` 流程 |
| 凭证泄露 | 用户被诱导粘贴 API Key | 内置规则禁止索要原始凭证 |
| 权限扩散 | 默认 scope 过于宽泛 | 用户可在 ClawLink 仪表盘精细化授权 |

最佳实践

  • 首次使用未知工具前调用 clawlink_describe_tool
  • 写操作前必用 clawlink_preview_tool 展示变更
  • 优先使用读操作验证资源状态,再执行修改

OpenAI 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件