核心用法
smyx-payment 是面向 ArkClaw / OpenClaw 生态的技能账户增值服务技能,提供一站式支付解决方案。核心功能包括:
1. 充值续费:支持 4 档套餐(¥9.9/500次、¥30/1200次、¥300/15000次,及 ¥0.01 测试套餐),自动完成身份关联与云端订单创建
2. 余额查询:独立触发机制,展示账户、总可用/已使用/剩余次数及余额不足状态
3. 支付宝集成:采用网页支付模式,通过 alipay.trade.page.pay 接口生成支付链接,并使用公共服务编码为 300×300px 二维码
4. 智能渲染:零配置自动检测运行平台(ArkClaw/OpenClaw/未知),智能选择 HTML <img> 或 MEDIA: 指令渲染二维码
显著优点
- 开箱即用:多维度平台自动检测(环境变量、工作目录等),无需用户配置
- 支付体验流畅:二维码直接图片显示,同时提供备用超链接,适配聊天应用、网页端等多场景
- 安全设计严谨:私钥仅内存传递、云端订单号强制校验、敏感存根分级提示(仅首次或变化时提醒)
- 流程解耦:支付页生成后即结束,不自动查单,避免误触和隐私泄露
潜在局限
- 依赖外部二维码服务:使用 api.qrserver.com 公共服务,存在网络依赖和服务可用性风险
- 非原生当面付:当前采用网页支付转二维码方案,非支付宝原生
alipay.trade.precreate当面付(需额外开通商户权限) - 支付确认异步:需用户手动输入「查询余额」确认结果,缺乏实时回调通知机制
- 套餐固定:仅 3 档标准套餐 + 1 测试套餐,灵活性有限,大额定制需邮件联系
适合人群
- ArkClaw / OpenClaw 平台技能使用者,需为技能账户充值续费
- 高频调用技能、追求单次成本优化的专业用户(推荐 ¥300 套餐)
- 对支付安全性有要求、偏好支付宝生态的用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 订单创建失败 | 云端 API 异常导致无法获取 `orderNo` | 强制终止,禁止本地降级生成 |
| 敏感凭据泄露 | `privateKey` 或存根信息暴露 | 内存传递、禁止落盘/回显、路径信息完全隐藏 |
| 二维码显示异常 | 外部服务故障或平台兼容性问题 | 双重格式输出(图片+链接)、平台自动适配 |
| 支付状态不同步 | 用户支付后未手动查询余额 | 明确提示手动查询,流程解耦避免自动误判 |
| 存根遗失 | 用户未保存首次返回的敏感存根 | 红色加粗强制提示,但仅展示值本身 |