核心用法
oss-upload-online-access 是一款面向开发者和内容创作者的文件托管技能,通过调用 node scripts/upload.js 将本地文件或远程URL上传至阿里云OSS(默认)或腾讯云COS,返回经HEAD校验确认可访问的HTTPS公开链接。
执行流程:解析输入路径/URL → 下载URL内容至临时文件 → 检查文件大小(<100MB)→ 调用上传脚本 → SDK内部读取配置 → 上传后双重校验(SDK head + 公网HEAD)→ 返回有效URL或报错退出。
配置方式:支持OpenClaw/ClawHub平台环境变量注入(推荐)或本地 config.json。阿里云需配置Region、Bucket、AccessKey ID/Secret;腾讯云需配置Bucket、Region、SecretId/SecretKey。双厂商配置时默认优先阿里云,可通过 --provider tencent 显式指定。
存储规范:Object Key格式为 skill/YYYY/MM/DD/<类型>/文件名,文件名经安全重命名(3位随机字母+时间戳+6位随机数字+净化扩展名),上传时设置 public-read ACL确保公网可访问。
显著优点
1. 安全性设计突出:强制隔离凭证访问,AI/Agent仅通过执行脚本完成上传,禁止以任何方式读取、输出、修改 config.json 或环境变量;6条强制安全规则覆盖读取、输出、修改、传播全链路。
2. 可靠性保障:上传后执行SDK head校验+公网HEAD双重验证,确保返回链接真实可访问,避免"假成功"。
3. 格式兼容广泛:内置完整MIME映射,覆盖源码、图片、音视频、Office文档、3D模型、压缩包等类型,未知扩展名降级为 application/octet-stream 仍可正常访问。
4. 平台适配灵活:原生支持OpenClaw/ClawHub环境变量注入,同时保留本地配置文件模式,兼顾云端自动化与本地开发场景。
5. 厂商双备:阿里云OSS与腾讯云COS双厂商支持,配置互斥亦可共存,提供容灾与选择灵活性。
潜在缺点与局限性
1. 文件大小限制:单文件硬限制100MB,大文件需预处理分片或改用其他方案。
2. 公网暴露风险:上传即设置 public-read,敏感文件需用户自行评估;虽返回HTTPS链接,但无过期机制,长期公开可能产生意外泄露。
3. ACL依赖存储桶策略:若存储桶禁止公共读,上传会失败或链接不可访问,需用户提前在控制台配置。
4. 无文件管理功能:仅支持上传,不支持列举、删除、生命周期管理,文件留存依赖用户手动清理。
5. 平台误判说明:因厂商二选一配置特性,未在metadata声明全部required env,OpenClaw扫描器可能标记Suspicious,属预期行为。
适合人群
- 开发者/技术博主:快速生成图片、文档、代码片段的永久可访问链接,用于README、博客、社交媒体分享。
- AI Agent构建者:为Agent提供安全的文件托管出口,避免自建存储服务。
- 多平台内容运营:需同时对接阿里云与腾讯云基础设施的跨云用户。
- 隐私敏感型用户:重视凭证隔离,不愿让AI直接接触云厂商密钥的谨慎用户。
常规风险
- 凭证泄露风险:虽技能层面严格隔离,但用户若在非私密渠道(公开聊天、截图、录屏)输入凭证,仍可能导致密钥暴露;建议定期轮换密钥、使用RAM子账号最小权限。
- 误上传敏感文件:公开读ACL特性可能导致个人证件、商业机密意外泄露,上传前需确认文件可公开性。
- 存储费用与流量成本:公网访问产生的下行流量费用由用户承担,高频分享场景需关注账单。
- 链接持久性依赖:链接有效性取决于存储桶存续、ACL未变更、文件未被删除,非真正"永久"托管。