skills/ivangdavila/Publish Api

Publish Api

🔌 147+ API 一键集成 · 多账户安全管控

集成 147+ 主流 REST API,支持多账户安全凭证管理与标准调用规范,覆盖支付、AI、CRM、社交等全领域。

收藏
8.6k
安装
3.9k
版本
1.2.1
CLS 安全性认证2026-05-20
点击查看完整报告 >

使用说明

核心功能

API 技能提供一站式的第三方 REST API 集成解决方案,涵盖 Stripe、OpenAI、Notion、GitHub、Twilio、Slack 等 147+ 主流服务。采用模块化架构设计,所有 API 文档按服务分类存储于 apis/ 目录,包含完整的认证方式、端点说明、速率限制及常见陷阱提示。

显著优势

多账户凭证管理是最大亮点,通过 {SERVICE}_{ACCOUNT}_{TYPE} 命名规范(如 STRIPE_PROD_API_KEYSTRIPE_TEST_API_KEY)实现生产、测试、客户项目的完全隔离,避免环境混淆导致的事故。文档覆盖12 大领域:AI/ML、支付、通信、CRM、开发者工具、数据库/认证、媒体、社交、生产力、电商等,几乎满足所有集成需求。

内置七项核心安全规则:强制 Content-Type 头部、主动速率限制监控、响应体验证、幂等键使用、凭证零日志原则等,显著降低生产事故风险。特别针对 Webhook 安全、分页陷阱、弹性重试等高频痛点提供专项指南。

局限性与注意事项

依赖本地 curljq 环境,Windows 用户需确保工具可用。文档虽全但为静态参考,不包含 SDK 封装或类型安全保证,复杂集成仍需阅读官方文档。多账户凭证管理完全依赖用户自觉遵守命名规范,无强制校验机制。

关键风险:API 密钥一旦泄露后果严重,必须严格使用环境变量且禁止硬编码。部分服务(如金融类 API)存在合规要求,本技能不提供合规指导。

适用人群

  • 全栈开发者:快速接入支付、AI、消息推送等常见服务
  • SaaS 创业者:管理多客户、多环境的 API 凭证
  • DevOps/平台工程师:标准化团队 API 集成规范
  • 技术负责人:建立 API 安全基线与审计依据

安全评估

来源可信度 T2(商业产品 Clawic 官方维护),安全等级 S。技能本身不代理请求、不存储凭证、不传输数据至第三方,所有调用由用户本地直接发起,隐私风险极低。核心风险在于用户操作层面:凭证泄露、环境变量误配置、生产/测试密钥混淆。建议配合 webhook 技能处理回调安全,使用 http 技能调试请求。

安全解读

核心用法

该 Skill 是一款纯文档型 API 参考工具,旨在帮助用户快速集成 100+ 第三方 REST API。核心使用流程:

1. 首次设置:阅读 setup.md 了解集成规范,按 {SERVICE}_{ACCOUNT}_{TYPE} 格式配置环境变量凭证
2. 查阅文档:通过 apis/{service}.md 获取特定 API 的认证方式、端点详情、速率限制和常见陷阱
3. 执行调用:用户自行使用 curl 等工具发起请求,Skill 本身不参与任何网络交互

文档体系覆盖 147 个 API,横跨 AI/ML、支付、通信、CRM、开发者工具、数据库、媒体、社交、生产力等 10+ 领域,包含 Stripe、OpenAI、GitHub、Notion、Twilio、HubSpot、Shopify 等头部服务。

显著优点

  • 零执行风险:纯 Markdown 文档,无可执行代码、无脚本、无动态加载,从根本上杜绝代码注入或恶意执行
  • 安全凭证管理:强制环境变量模式,禁止硬编码密钥;多账户命名规范(如 STRIPE_PROD_API_KEYSTRIPE_TEST_API_KEY)避免凭证冲突
  • 全面的安全指南:内置 auth.mdwebhooks.mdresilience.md 等专题文档,覆盖 Token 泄露防护、OAuth CSRF、JWT 验证、Webhook 签名等关键安全场景
  • 生产级最佳实践:详述幂等键、指数退避重试、Rate Limit 预判、415 Content-Type 陷阱等实战要点
  • T2 来源可信度:来自 clawic.com Skill 市场,有明确维护者和版本管理(v1.2.1)

潜在局限

  • 无自动化能力:需用户手动执行所有 API 调用,不提供封装 SDK 或自动重试逻辑
  • 文档时效性:147 个 API 的文档更新依赖维护者跟进,可能存在端点变更滞后
  • 无 IDE 集成:无代码补全、类型提示等开发工具增强
  • 学习成本:需熟悉 curljq 及环境变量操作,对非技术用户有一定门槛

适合人群

  • 后端开发者:快速查阅陌生 API 的认证模式和陷阱
  • DevOps/运维:统一管理多环境、多账户的 API 凭证规范
  • 安全审计人员:验证团队 API 集成是否符合安全最佳实践
  • 技术架构师:评估第三方服务集成方案时的参考手册

常规风险

  • 用户操作风险:Skill 不验证用户实际输入的凭证有效性,错误配置可能导致生产环境误操作
  • 社会工程攻击:攻击者可能伪造相似 Skill 诱导用户输入真实凭证(务必核对 slug 为 api、来源为 clawic.com)
  • 日志泄露:用户若忽视警告将凭证打印到日志,Skill 无法拦截
  • MITM 风险:Skill 不代理请求,但用户网络环境若不验证 TLS 证书仍可能遭遇中间人攻击

总体而言,这是一款设计精良、安全可控的文档型工具,适合作为 API 集成的权威参考手册。

api-integrationrest-apiauthenticationmulti-accountcredentialsstripeopenaiwebhookrate-limitingdeveloper-toolscurljq

Publish Api 内容

apis文件夹
手动下载zip · 15.0 kB
github.mdtext/markdown
请选择文件