← Back to Skills Marketplace
194
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install openskill-aipyapp
Description
AIPyApp (AI Python Application) 是一个 AI 驱动的 Python 自动化工具,能够根据用户需求自动创建工具并执行任务。 当用户说"使用aipy"、"使用aipyapp"、"aipy run"、"安装aipyapp"、"抓取网页"、"执行python脚本"、 "自动化任务"或类似表...
Usage Guidance
简明建议:
- 功能一致性:该技能确实会生成并执行 Python 代码并调用 LLM,这与其说明一致,但也意味着可以执行任意代码——风险来自被安装的 aipyapp 包与运行时生成的脚本,而不是 SKILL.md 本身。
- 在安装前做的事情:在决定安装前,尽量查证 aipyapp 包的来源和维护者(PyPI 页面、源码仓库、发行说明、作者信誉)。当前包没有提供主页或源码链接,这是一个警示信号。
- 最小权限与隔离:不要直接在重要主机或以 root 身份运行安装/执行。优先在隔离环境中测试(容器、虚拟机或专用虚拟环境 venv)。避免使用 --break-system-packages 或在全局 Python 环境中安装未经验证的包。
- API 密钥与配置:如果使用该工具,你将需要把 LLM API 密钥放入 ~/.aipyapp/aipyapp.toml 或等效位置。仅提供必要的密钥,避免把长期/高权限密钥用于测试;为该工具考虑专用、可撤销的 API 密钥。
- 运行时注意事项:aipy 会按需安装依赖并执行由 AI 生成的脚本。审查由工具生成或下载的脚本/依赖,尤其是涉及网络访问、文件系统或 shell 命令的行为。
- 安全增强:如果仍要尝试,先在隔离环境中: (1) 使用 venv;(2) 使用 pip 的 --require-hashes 或手动校验包;(3) 检查安装时的网络请求与依赖树;(4) 监控进程与网络活动。
- 若需更高信心:要求提供包的源码仓库、发布签名或具体维护者信息;或者让技能作者在公开仓库中提交可审计的安装与运行脚本。
Capability Analysis
Type: OpenClaw Skill
Name: aipyapp
Version: 1.0.0
The skill installs and utilizes 'aipyapp', a tool that generates and executes Python code based on natural language, which is an RCE-by-design pattern. The installation instructions in SKILL.md and scripts/install.sh perform system-wide modifications using sudo-level commands (apt install) and bypass Python environment protections (--break-system-packages). While no explicit evidence of data exfiltration or intentional backdoors was found, the broad execution capabilities and system-level requirements pose a high security risk.
Capability Assessment
Purpose & Capability
技能名称与说明表明会生成并执行 Python 脚本;SKILL.md 与 scripts/install.sh 的行为(安装 Python/pip、pip install aipyapp、运行 aipy run)与目标一致。但包来源和维护者信息缺失(无主页、未知源),这降低了信任度。
Instruction Scope
说明明确允许动态生成并执行任意 Python 代码和按需安装依赖(aipy run 会运行用户请求生成的脚本)。这在功能上是合理,但会赋予技能执行任意代码和修改环境的能力——对系统和数据构成高风险,尤其在没有沙箱/隔离建议的情况下。
Install Mechanism
安装脚本通过 pip 从 PyPI 安装 aipyapp(python3 -m pip install aipyapp --break-system-packages)。pip 安装来自公共注册表是常见做法,但没有校验哈希或来源证明,且 --break-system-packages 会允许修改系统包,增大破坏面。技能包本身不包含源码/主页,无法确认包安全性。
Credentials
技能不在 requires.env 声明中要求环境变量,但文档鼓励在 ~/.aipyapp/aipyapp.toml 中配置 OpenAI/Anthropic/TrustToken 等 API 密钥——这与功能需要(LLM 调用)是合理的,但存在文档与元数据不一致(未声明需要凭证)。请求的凭证数量与功能相符,但应谨慎对待提供的 API 密钥。
Persistence & Privilege
技能未设置 always:true,默认允许模型调用(正常)。安装脚本只是按需运行并不会强制长期驻留或修改其他技能配置。需要 root 来运行 apt/pip 安装时用户权限才会提升(脚本并未自动请求 sudo,但会 fail 如果用户无权限)。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install openskill-aipyapp - After installation, invoke the skill by name or use
/openskill-aipyapp - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
AIPyApp 1.0.0 初始版本发布:
- 发布 AI 驱动的 Python 自动化工具,支持根据自然语言自动分析需求、编写并执行脚本。
- 实现从任务描述到自动依赖安装、代码生成和运行的全流程。
- 支持多模式运行:单次任务、HTTP API、Python 交互等。
- 集成 LLM 配置,兼容 OpenAI、Anthropic 及自定义端点。
- 提供网页抓取、图片处理、文件格式转换等常见自动化任务能力。
Metadata
Frequently Asked Questions
What is AIPyApp - AI自动化任务执行工具?
AIPyApp (AI Python Application) 是一个 AI 驱动的 Python 自动化工具,能够根据用户需求自动创建工具并执行任务。 当用户说"使用aipy"、"使用aipyapp"、"aipy run"、"安装aipyapp"、"抓取网页"、"执行python脚本"、 "自动化任务"或类似表... It is an AI Agent Skill for Claude Code / OpenClaw, with 194 downloads so far.
How do I install AIPyApp - AI自动化任务执行工具?
Run "/install openskill-aipyapp" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is AIPyApp - AI自动化任务执行工具 free?
Yes, AIPyApp - AI自动化任务执行工具 is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does AIPyApp - AI自动化任务执行工具 support?
AIPyApp - AI自动化任务执行工具 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created AIPyApp - AI自动化任务执行工具?
It is built and maintained by River Yan (@riverfor); the current version is v1.0.0.
More Skills