skills/FossilizedCarlos/krea-api

krea-api

🎨 零依赖多模型 AI 绘图引擎

设计榜 #18

基于 Krea.ai 官方 API 的多模型图像生成工具,支持 Flux、Imagen 4 等主流模型,纯标准库实现零依赖,安全优先的凭证管理机制。

收藏
16.6k
安装
3.5k
版本
v0.2.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Krea-api 是一个面向 Krea.ai 平台的图像生成技能,采用异步任务模式(POST 提交生成请求 → 轮询任务状态 → 获取结果 URL)。用户可通过命令行或 Python 脚本调用,支持 Flux、Imagen 4、Ideogram 3.0、Seedream-4 等多种前沿图像模型。核心参数包括提示词(最大 1800 字符)、模型选择、分辨率(512-2368px)、生成步数(1-100)、引导系数(0-24)及随机种子。凭证通过 ~/.clawdbot/credentials/krea.json 文件本地管理,无需环境变量或命令行暴露密钥。

显著优点

1. 零依赖架构:完全基于 Python 标准库(urllib、json、os 等),彻底消除供应链攻击风险,部署即插即用。
2. 安全设计:无 subprocess 调用凭证读取、无 webhook 支持(已移除 SSRF 风险点)、HTTPS 强制传输、模型白名单验证。
3. 多模型覆盖:集成 Krea.ai 平台全部主流模型,涵盖通用生成(Flux)、谷歌最新 Imagen 4、文字渲染专精 Ideogram 3.0、快速预览 Nano-Banana 等场景。
4. 工程友好:提供完整的 CLI 工具链(生成、模型列表、任务历史查询),Python API 支持同步阻塞式 generate_and_wait 方法,便于脚本集成。

潜在缺点与局限性

1. 异步复杂度:必须自行实现轮询逻辑(或依赖封装好的 generate_and_wait),相比同步 API 增加调用复杂度。
2. 无用量查询接口:Krea.ai 未开放用量 API,需手动访问网页查看账单,技能仅提供 --usage 快捷打开浏览器(使用 subprocess)。
3. 凭证管理手动化:需用户自行创建目录、设置 600 权限,代码未强制校验文件权限,存在误配置风险。
4. 平台锁定:仅支持 Krea.ai 生态,无法迁移至其他图像生成服务商。

适合的目标群体

  • AI 应用开发者:需要程序化调用多模型图像生成的后端工程师
  • 自动化工作流构建者:将图像生成嵌入 CI/CD、内容流水线、批量处理脚本
  • 安全敏感型企业用户:对第三方依赖极度谨慎、需通过代码审计的场景
  • Krea.ai 付费用户:已持有 API 密钥、希望提升调用效率的技术用户

使用风险

  • API 可用性依赖:Krea.ai 服务端稳定性直接影响功能,无本地降级方案
  • 成本不可控:异步轮询可能产生冗余请求,高并发场景需注意速率限制
  • 凭证泄露风险:尽管采用文件存储,若用户未按建议设置 600 权限,多用户系统存在读取风险
  • 模型迭代滞后:新模型上线需等待技能更新模型白名单,无法即时使用最新端点

安全解读

Krea.ai 图像生成技能综合评估

1. 核心用法

Krea-api 技能通过 Krea.ai 官方 API 实现异步图像生成,支持 Flux、Imagen 4、Ideogram 3.0、Seedream 4 等多种先进模型。用户只需准备提示词,即可通过命令行或 Python 脚本调用生成图像,并完全控制生成参数,包括图像宽度、高度、采样步数、引导比例和随机种子。该技能采用异步作业模式(提交 -> 轮询 -> 获取结果),能够稳定处理生成任务。此外,它还提供列出可用模型和查看近期作业的实用功能。

2. 显著优点

  • 极高的安全性:代码完全使用 Python 标准库,零外部依赖,攻击面极小。凭证仅从文件读取,无硬编码密钥,且已显式移除 Webhook 功能以消除 SSRF(服务器端请求伪造)风险。网络安全评级为 S 级,六大安全维度全部通过。
  • 多模型支持与灵活性:整合了 Krea.ai 平台上的多种主流图像生成模型,用户可根据需求选择最适合的模型,如用于通用高质量生成的 Flux,或擅长在图像中嵌入文字的 Ideogram 3.0。
  • 简洁易用:API 设计直观,支持命令行和脚本两种调用方式,参数配置清晰,上手难度低。
  • 来源可靠:该技能来自 openclaw/skills 社区组织(T2 级可信度),代码行为与功能声明高度一致,无隐藏恶意行为。

3. 潜在缺点或局限性

  • 平台兼容性问题:命令行 --usage 功能使用 macOS 专属的 open 命令打开浏览器,在 Linux 或 Windows 系统上会失效,属于低风险但影响跨平台体验的小缺陷。
  • 缺少客户端参数校验:图像尺寸、步数等参数直接发送至服务端,若超出范围,依赖远程 API 返回错误,而非在本地立即给出清晰反馈,可能降低调试效率。
  • 缺少许可证文件:技能目录未包含独立的 LICENSE 文件,可能导致合规性方面的不确定性。

4. 适合的目标群体

  • 开发者与 AI 爱好者:需要通过脚本或程序自动化生成图像的开发者,能够轻松集成到工作流中。
  • 内容创作者与设计师:需要快速获取高质量视觉素材,用于概念图、社交媒体内容或原型的创意人员。
  • 安全敏感型用户:对第三方工具的数据隐私和依赖管理有严格要求,偏好使用零外部依赖、凭证管理规范的技能。

5. 使用该技能可能存在的常规风险

  • 外部服务依赖风险:技能功能完全依赖 Krea.ai 云端服务。若该服务出现故障、API 更改、计费政策调整或停止运营,技能将直接失效。
  • 成本风险:Krea.ai API 通常是付费服务,大量生成图像可能产生不可忽视的费用,用户需要密切关注用量和控制台账单。
  • 网络与性能风险:图像生成是资源密集型任务,整个过程(提交、排队、生成、下载)可能耗时较长,且完全依赖用户自身的网络连接质量。轮询作业状态的方式在等待期间会持续占用少量计算和网络资源。
  • 平台兼容性风险:如上所述,非 macOS 用户在使用辅助功能时会遇到障碍,尽管核心生成功能不受影响。
image-genapiautomationcontent-mediadevelopment-engineering

krea-api 内容

手动下载zip · 6.1 kB
krea_api.pytext/plain
请选择文件