flowfi

核心用法

FlowFi技能是一份完整的REST API文档，面向需要集成FlowFi工作流平台的开发者。它涵盖了从认证授权到工作流全生命周期管理的完整接口规范：用户首先通过JWT获取长期有效的Bearer Token，随后可查询智能账户列表、使用自然语言生成工作流草稿、获取AI编辑建议、通过提示词修改工作流，最终完成部署或下线操作。所有受保护端点均需在请求头中携带Authorization: Bearer <jwt>>。

显著优点

1. 自然语言驱动：核心亮点在于POST /ai/generate-workflow和POST /ai/workflow/:id/prompt端点，允许用户用纯英文描述（如"When ETH > 3000, send Telegram alert"）直接生成或修改区块链自动化工作流，大幅降低Web3开发门槛。

2. 完整的生命周期管理：从草稿生成、AI建议获取、迭代编辑到部署/下线，形成闭环工作流，状态机设计清晰（draft → active → draft/ended）。

3. 智能账户体系：内置智能账户（Smart Account）抽象层，支持多账户管理和工作流归属，适配AA（Account Abstraction）架构。

4. 文档结构专业：采用标准OpenAPI风格，包含端点、方法、请求体、响应格式、错误码的完整表格，并附真实可用的提示词示例。

潜在缺点与局限性

1. 仅文档无SDK：该技能纯为Markdown文档，不含任何封装好的HTTP客户端代码或类型定义，开发者需自行实现请求逻辑和错误处理。

2. T3来源可信度：维护者为个人开发者账号（devarogundade），非官方企业组织，文档与真实API的同步更新存在不确定性。

3. 无实时调试能力：缺乏交互式API测试界面或沙盒环境说明，开发者无法直接验证端点行为。

4. 区块链特定场景：功能高度绑定FlowFi平台，通用性受限；若目标链或协议不支持，迁移成本极高。

适合的目标群体

• Web3后端开发者：需要集成链上自动化（价格监控、定时任务、条件触发交易）的DApp团队
• DeFi协议运营人员：希望无代码/低代码配置通知、风控、流动性管理等工作流
• 智能合约工程师：需要AA钱包与工作流引擎联调的技术人员

使用风险

• JWT泄露风险：Bearer Token最长可设1年有效期，一旦泄露攻击者可完全控制用户工作流和智能账户
• API端点漂移：文档未声明版本控制策略，实际Base URL或字段变更可能导致集成失效
• AI生成不确定性：自然语言生成的工作流逻辑需人工审计，复杂条件可能存在解析偏差
• 链上执行风险：部署后的工作流直接操作资金账户，测试不充分可能造成资产损失