核心用法
API Skill 是一套完整的第三方 API 集成工具链,覆盖 147 个主流服务(Stripe、OpenAI、Notion、GitHub、Twilio 等 17 个类别)。核心工作流为:
1. 首次配置 - 运行后自动创建 ~/api/ 目录,包含 preferences.md(默认账户、语言偏好)和 accounts.md(已配置账户注册表)
2. 查阅文档 - 所有 API 文档位于 apis/{service}.md,包含认证方式、端点、curl 示例、速率限制和已知陷阱
3. 多账户凭证 - 采用 {SERVICE}_{ACCOUNT}_{TYPE} 命名规范(如 STRIPE_PROD_API_KEY、STRIPE_TEST_API_KEY),通过环境变量隔离多账户
4. 安全调用 - 强制使用 Authorization: Bearer 头部(避免 URL 传参)、必须设置 Content-Type: application/json、主动追踪 X-RateLimit-Remaining 头部
显著优点
- 覆盖面极广:147 个 API 覆盖支付、AI/ML、通信、CRM、DevOps、数据库等全场景
- 标准化规范:统一的凭证命名、错误处理、分页、重试、幂等性钥匙(idempotency key)模式
- 陷阱预警:内置 7 大常见陷阱文档(415 错误、429 限流、200 但 body 报错等)
- 零代理架构:直接本地 curl 调用,无中间服务器,凭证仅存环境变量
潜在局限
- 仅提供文档:不生成代码 SDK,需手动编写 curl/HTTP 客户端代码
- 环境变量依赖:多账户管理完全依赖 shell 环境变量,跨会话需重新 export 或使用持久化工具
- 无自动重试:需自行实现指数退避(文档提供模式参考)
- 更新滞后:新增 API 需等待 skill 更新,非实时同步官方变更
适合人群
- 快速原型开发者(MVP 阶段需快速验证第三方 API)
- DevOps/SRE(管理多环境、多账户凭证,如 prod/test/staging)
- 全栈工程师(需要统一参考多个 SaaS 的认证和限流策略)
- 安全敏感团队(拒绝第三方代理,坚持直连 + 本地凭证管理)
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | 环境变量误提交至 git | 使用 `.env` + `.gitignore`,配合 `credentials.md` 的持久化方案 |
| 速率超限 | 未实现退避导致服务封禁 | 强制读取 `X-RateLimit-Remaining`,429 时遵 `Retry-After` |
| 重复操作 | 网络超时重试导致重复扣款 | 关键操作(支付等)必须加幂等性钥匙 |
| 静默失败 | API 返回 200 但 body 含错误 | 强制校验响应结构,非仅检查 HTTP 状态码 |