总安装量 4
评分人数 5
核心用法
Krea-api 是一个面向 Krea.ai 平台的图像生成技能,采用异步任务模式(POST 提交生成请求 → 轮询任务状态 → 获取结果 URL)。用户可通过命令行或 Python 脚本调用,支持 Flux、Imagen 4、Ideogram 3.0、Seedream-4 等多种前沿图像模型。核心参数包括提示词(最大 1800 字符)、模型选择、分辨率(512-2368px)、生成步数(1-100)、引导系数(0-24)及随机种子。凭证通过 ~/.clawdbot/credentials/krea.json 文件本地管理,无需环境变量或命令行暴露密钥。
显著优点
1. 零依赖架构:完全基于 Python 标准库(urllib、json、os 等),彻底消除供应链攻击风险,部署即插即用。
2. 安全设计:无 subprocess 调用凭证读取、无 webhook 支持(已移除 SSRF 风险点)、HTTPS 强制传输、模型白名单验证。
3. 多模型覆盖:集成 Krea.ai 平台全部主流模型,涵盖通用生成(Flux)、谷歌最新 Imagen 4、文字渲染专精 Ideogram 3.0、快速预览 Nano-Banana 等场景。
4. 工程友好:提供完整的 CLI 工具链(生成、模型列表、任务历史查询),Python API 支持同步阻塞式 generate_and_wait 方法,便于脚本集成。
潜在缺点与局限性
1. 异步复杂度:必须自行实现轮询逻辑(或依赖封装好的 generate_and_wait),相比同步 API 增加调用复杂度。
2. 无用量查询接口:Krea.ai 未开放用量 API,需手动访问网页查看账单,技能仅提供 --usage 快捷打开浏览器(使用 subprocess)。
3. 凭证管理手动化:需用户自行创建目录、设置 600 权限,代码未强制校验文件权限,存在误配置风险。
4. 平台锁定:仅支持 Krea.ai 生态,无法迁移至其他图像生成服务商。
适合的目标群体
- AI 应用开发者:需要程序化调用多模型图像生成的后端工程师
- 自动化工作流构建者:将图像生成嵌入 CI/CD、内容流水线、批量处理脚本
- 安全敏感型企业用户:对第三方依赖极度谨慎、需通过代码审计的场景
- Krea.ai 付费用户:已持有 API 密钥、希望提升调用效率的技术用户
使用风险
- API 可用性依赖:Krea.ai 服务端稳定性直接影响功能,无本地降级方案
- 成本不可控:异步轮询可能产生冗余请求,高并发场景需注意速率限制
- 凭证泄露风险:尽管采用文件存储,若用户未按建议设置 600 权限,多用户系统存在读取风险
- 模型迭代滞后:新模型上线需等待技能更新模型白名单,无法即时使用最新端点