核心功能
API 技能提供一站式的第三方 REST API 集成解决方案,涵盖 Stripe、OpenAI、Notion、GitHub、Twilio、Slack 等 147+ 主流服务。采用模块化架构设计,所有 API 文档按服务分类存储于 apis/ 目录,包含完整的认证方式、端点说明、速率限制及常见陷阱提示。
显著优势
多账户凭证管理是最大亮点,通过 {SERVICE}_{ACCOUNT}_{TYPE} 命名规范(如 STRIPE_PROD_API_KEY、STRIPE_TEST_API_KEY)实现生产、测试、客户项目的完全隔离,避免环境混淆导致的事故。文档覆盖12 大领域:AI/ML、支付、通信、CRM、开发者工具、数据库/认证、媒体、社交、生产力、电商等,几乎满足所有集成需求。
内置七项核心安全规则:强制 Content-Type 头部、主动速率限制监控、响应体验证、幂等键使用、凭证零日志原则等,显著降低生产事故风险。特别针对 Webhook 安全、分页陷阱、弹性重试等高频痛点提供专项指南。
局限性与注意事项
依赖本地 curl 和 jq 环境,Windows 用户需确保工具可用。文档虽全但为静态参考,不包含 SDK 封装或类型安全保证,复杂集成仍需阅读官方文档。多账户凭证管理完全依赖用户自觉遵守命名规范,无强制校验机制。
关键风险:API 密钥一旦泄露后果严重,必须严格使用环境变量且禁止硬编码。部分服务(如金融类 API)存在合规要求,本技能不提供合规指导。
适用人群
- 全栈开发者:快速接入支付、AI、消息推送等常见服务
- SaaS 创业者:管理多客户、多环境的 API 凭证
- DevOps/平台工程师:标准化团队 API 集成规范
- 技术负责人:建立 API 安全基线与审计依据
安全评估
来源可信度 T2(商业产品 Clawic 官方维护),安全等级 S。技能本身不代理请求、不存储凭证、不传输数据至第三方,所有调用由用户本地直接发起,隐私风险极低。核心风险在于用户操作层面:凭证泄露、环境变量误配置、生产/测试密钥混淆。建议配合 webhook 技能处理回调安全,使用 http 技能调试请求。