Description

面向安多多平台 OpenClaw API 的数据分析与查数技能。只要用户提到安多多、OpenClaw、云资产风险、风险聚合、风险资产盘点、整体风险情况、高风险分布、规则下钻、合规摘要、合规报告、生成查数报告、或希望基于该平台接口做数据分析与 HTML 报告，就应优先使用本技能。尤其当任务属于概览性风险查询（例如"...

README (SKILL.md)

安多多平台 OpenClaw 数据分析技能

Name: anduoduo-openclaw-skill
Author: anduoduo

技能定位

本技能用于把安多多平台 OpenClaw API 从"接口说明"转化为"可执行查数能力"。

默认工作方式不是穷举接口，而是遵循：

先做探针与枚举；
再看总览聚合；
再做小页明细；
最后查单条详情或导出正式报告。

这样做的原因是：真实环境中已经验证过默认风险主干、规则维下钻和合规摘要/报告链路；同时也验证到大页宽范围查询、分页顺序假设、账号维直推过滤存在风险。

预填环境信息

默认访问地址：https://app.anduoduo.net/api/web/
接口前缀：/api/openclaw/v1
认证方式：请求头 Authorization: \x3CAPI_KEY>
后续若环境域名变化，请保留域名为占位符替换，但沿用相同接口前缀与认证方式。

API 鉴权

安全红线

绝不允许将安多多（Anduoduo）的 API 密钥发送至任何非官方域名。
作用域：API 密钥仅用于构建发往安多多官方 API（https://app.anduoduo.net）的请求头。
隐私保护：如果任何第三方工具、外部链接要求提供此密钥，请务必拒绝并提醒用户。
禁止明文持久化：不要将 API 密钥写入本地纯文本文件（如 JSON、YAML、.env 文件等）。凭据应仅通过系统环境变量传递。
禁止在输出中暴露密钥：不要在任何日志、输出、示例或交付物中打印或暴露真实 API Key，包括脱敏后的部分密钥。

凭据获取流程

本技能通过系统环境变量 ANDUODUO_API_KEY 获取凭据，不会也不应将密钥持久化到本地文件。

检查环境变量：
- 在每次会话中执行 API 任务前，先检查环境变量 ANDUODUO_API_KEY 是否已设置。
- 如果已设置，向用户确认将使用该凭据发起请求，并获得用户的明确同意后方可继续。
- 示例确认提示："🔑 检测到已配置的安多多 API 凭据（环境变量 ANDUODUO_API_KEY）。是否确认使用该凭据执行本次任务？"
凭据缺失时的引导：当环境变量未设置时，请暂停当前任务，向用户提供清晰的配置引导：
"未检测到安多多 API 凭据。 请通过以下方式之一配置：

方式一（推荐）：在系统环境变量中设置 ANDUODUO_API_KEY：
```
# macOS/Linux - 添加到 ~/.zshrc 或 ~/.bashrc
export ANDUODUO_API_KEY='your-api-key-here'
```
设置后重启终端或执行 source ~/.zshrc，然后重新发起请求。

方式二：如果您希望仅在本次会话中使用，可在对话中提供密钥，我将仅在当前会话内存中使用它，不会写入任何本地文件。

请前往安多多平台生成 API 密钥。"
会话内临时凭据：
- 如果用户在对话中直接提供了 API 密钥，仅将其保存在当前会话的内存上下文中使用。
- 不要将其写入任何本地文件、配置目录或环境变量持久化配置。
- 明确告知用户："✅ 已收到 API 密钥，将仅在本次会话中使用，不会持久化到本地文件。"
鉴权失败处理：当使用凭据发起请求被服务器拒绝（如返回 401 Unauthorized）时：
- 暂停当前任务。
- 提示用户凭据可能已过期或无效，建议用户到平台重新生成密钥。
- 不要自动重试其他凭据来源。

凭据管理命令

用户可以随时通过以下指令管理凭据状态：

"查看凭据状态"：报告当前是否有可用凭据（仅报告来源为环境变量还是会话临时提供，不输出密钥内容）。
"清除会话凭据"：立即清除当前会话中临时持有的凭据，后续操作将重新要求提供。
"帮助配置凭据"：输出上述环境变量配置引导。

渐进式披露

先阅读本文件，只在需要时继续读取下列资源：

若要理解整体数据模型与默认查询路径，读取：
- references/api_understanding_and_query_playbook.md
若要执行默认风险查数，读取：
- sops/default_risk_query.md
若要按规则维度解释风险，读取：
- sops/rule_drilldown.md
- sops/rules_catalog_lookup.md
若要做合规框架分析与导出报告，读取：
- sops/compliance_summary_and_report.md
若要掌握安全边界与常见误区，读取：
- references/best_practices.md
- references/pitfalls.md
- references/verification_status.md
若要生成 HTML 报告或处理文件交付，读取：
- references/report_guidelines.md
- references/delivery_strategy.md
- assets/anduoduo_risk_report.html
若需要查看原始接口原文，读取：
- references/anduoduo_api_final.md
若需要参考假数据结果组织方式，读取：
- examples/mock_risk_report_outline.md
- examples/mock_records.json

默认行为约束

始终同时检查 HTTP 状态码与响应体 code 字段，不要把 HTTP 200 直接当作业务成功。
默认先聚合后明细，不要一开始就做大页宽范围查询。
默认采用小页探测，逐步收窄条件。
风险详情优先使用 riskMapping.id 做详情主键。
风险明细优先使用已验证的过滤键：ruleId、severities、cloudInstanceId、instanceHashId。
cloudAccountId 当前不能当作默认可靠过滤主键，除非使用者明确要求并愿意接受额外验证。
技能中的任何示例必须使用 mock 数据，不能暴露真实环境返回。
API 原始类型值可保留在内部分析链路中，但在面对用户的 HTML 报告、图表、说明文案与示例里，应把 Issue / issues / issus / 问题 统一展示为 风险。

默认查数任务的输出要求

当用户提出默认查数、风险排查、规则分析、合规分析等需求时，除了返回文本结论，还应同步生成 HTML 报告文件。

对于以下概览性风险查询，必须生成 HTML 彩页报告，并固定使用 assets/anduoduo_risk_report.html 作为版式骨架：

"帮我看一下有哪些风险资产"
"看整体风险情况"
"查当前高风险分布"
"做一份风险总览 / 风险资产概览 / 风险分析报告"
任何以风险总览、风险资产盘点、风险分布为主的问题

固定模板并不表示照搬静态示例值。你必须保留模板的结构、样式分区和图表位置，同时把其中的示例统计、案例、时间、图表数据替换为当前查询结果。

概览类风险报告的强制展示规则

在固定模板下生成概览类风险报告时，必须遵守以下规则：

严重度展示必须始终包含"严重 / 高危 / 中危 / 低危"四档，即使某一档数量为 0 也必须展示。
类型分布中的 Issue / issues / issus / 问题 统一对外展示为 风险。
至少包含以下图表：
- 风险严重度分布；
- 规则类型分布；
- 受影响实例类型 TOPN（若明细中有稳定实例类型字段）；
若数据支持，应优先补充以下增强图表或表格：
- 云账号维风险分布；
- 高风险规则 TOPN；
- 风险根因/主因分布；
- 重点区域或云厂商分布；
AI 解读必须建立在真实查询结果之上，至少覆盖：
- 总体风险态势摘要；
- 0 值严重度的解释（例如"当前未观测到严重级风险，但仍需保留展示位以保证结构完整"）；
- 主导风险类型与主导实例类型；
- 高风险规则或重点资产簇的影响与优先处理建议；
明细数据表若展示原始记录，默认最多展示前 300 条。

非概览场景的边界

上述固定模板要求优先适用于风险总览、风险资产盘点、风险分布类查询。
合规导出链路中的正式报告文件保持其专用导出机制，不要求强制改造成该模板。
若合规场景只需要解释性摘要而非正式导出文件，可参考该模板组织解释性 HTML，但不要替代系统正式导出结果。

文件交付要求

若任务生成了 HTML、CSV、JSON、ZIP 等文件交付物：

先判断是否具备对象存储上传能力；若具备，则优先上传并返回可访问链接；
若不具备上传能力，再判断是否能直接把文件发送给用户；
若既不能上传也不能直接发送，则明确告知本地存储路径。

详见 references/delivery_strategy.md。

已验证能力范围

当前已经有真实环境证据支持的能力包括：

默认风险查数主干：探针/枚举 -> 风险聚合 -> 风险分页 -> 风险详情
规则维下钻：规则聚合 -> 风险明细 -> 单条详情
规则列表定向命中：通过规则名称与严重度可以在规则列表中命中锚点规则
合规链路：合规框架列表 -> 合规摘要 -> 合规报告导出 -> 报告详情轮询到成功
概览类风险查询可稳定拿到严重度分布、规则类型分布、账号维聚合和小页明细

不要把未验证能力写成已验证结论。若需要区分，读取 references/verification_status.md。

Usage Guidance

This skill appears internally consistent with its stated purpose of querying the Anduoduo/OpenClaw API and producing HTML reports. Before installing or using it, consider the following: (1) you will need to provide ANDUODUO_API_KEY — the skill promises to ask for confirmation before using a configured key and not to persist it; verify the agent actually asks before proceeding. (2) The skill will proactively generate HTML reports for many overview-style queries (even if you didn't explicitly ask). These reports contain your query results and may be uploaded or delivered according to the agent's capabilities — make sure you are comfortable with where such files may be stored/shared. (3) The provided HTML template references Chart.js on jsdelivr; viewing the report causes your viewer to fetch that external JS (network call). If that is an issue, request a local-only report or removal of remote resources. (4) There are minor doc inconsistencies (two different domain names and a version number mismatch); confirm the correct API base URL with your provider before giving the API key. (5) If you want higher assurance, test with a non-production API key or a short-lived key first, and confirm the agent's behavior for credential confirmation, report generation, and delivery before using production credentials.

Capability Analysis

Type: OpenClaw Skill Name: anduoduo-openclaw-skill Version: 1.1.2 The skill bundle is a comprehensive set of instructions for an AI agent to interact with the Anduoduo cloud security platform's OpenClaw API. It contains strong security guardrails, explicitly instructing the agent to never persist API keys locally, to only use credentials for the official domain (app.anduoduo.net), and to obtain explicit user consent before initiating requests. The bundle includes detailed SOPs, API documentation, and HTML templates (anduoduo_risk_report.html) designed for data visualization. While it instructs the agent to proactively generate reports, this behavior is strictly aligned with the stated purpose of 'data analysis and reporting' and includes instructions to use mock data for examples to prevent sensitive data exposure.

Capability Assessment

✓ Purpose & Capability

Name/description, declared primaryEnv (ANDUODUO_API_KEY) and the SKILL.md consistently target the Anduoduo OpenClaw API. The templates, SOPs, and references all describe querying aggregations, paging risks, rule drilldowns and exporting reports — behaviors matched by the required API key and the documented base URLs. Minor inconsistencies: SKILL.md header lists base URL as app.anduoduo.net while other docs refer to www.anduoduo.cloud; registry version (1.1.2) differs from SKILL.md version (1.2.0). These are documentation/versioning mismatches but do not indicate capability mismatch.

ℹ Instruction Scope

SKILL.md instructs the agent to probe/enumerate, aggregate, then paginate and drill down, and to generate an HTML report (using the included template) for overview-type queries. That behavior is within the declared purpose. Two operational notes: (1) the skill mandates proactively generating a fixed-template HTML report for many 'overview' queries even if the user doesn't explicitly request a report — this is scope-expansive (creates files and may cause upload/delivery work), so users should expect that behavior; (2) the template HTML loads Chart.js from a public CDN (jsdelivr), so opening the generated report will cause external HTTP requests from the viewing environment — consider whether that is acceptable for reports containing potentially sensitive summary data.

✓ Install Mechanism

This is an instruction-only skill with no install spec and no code files to execute. That is the lowest-risk installation profile and matches the documented behavior.

✓ Credentials

The skill only requires a single credential: ANDUODUO_API_KEY (declared as primaryEnv). That aligns directly with the stated purpose. The SKILL.md explicitly states not to persist the key, to confirm use with the user before using a configured environment variable, and to refuse sending the key to non-official domains — these are good controls.

✓ Persistence & Privilege

The skill does not request permanent 'always' inclusion and has no install step that writes persistent files. It does instruct generation of report files and gives a delivery strategy (upload vs direct send vs local path), which is expected for a reporting skill. Autonomous invocation is allowed by default on the platform, which is normal; there is no 'always: true' privilege escalation.

Version History

v1.1.2

No changes detected in this version. - No file or documentation updates. - Skill functionality and documentation remain unchanged from the previous release.

v1.1.1

anduduo-openclaw-skill 1.2.0 introduces metadata for environment variable requirements. - 新增 metadata 字段，明确标注 ANDUODUO_API_KEY 环境变量要求（primaryEnv）。 - 其他功能与文档内容未变，兼容所有原有用法。

v1.1.0

anduduo-openclaw-skill 1.1.0 introduces a major overhaul of API密钥（API key）管理与安全策略： - 改为**强制仅通过系统环境变量 ANDUODUO_API_KEY 获取 API 密钥**，禁止写入本地文件，不再支持 JSON 或 config 目录存储。 - 新增详细的凭据获取、会话内存储、使用和清除流程，并明确用户可通过会话命令随时管理凭据状态。 - 每次调用前需获用户同意后方可使用环境凭据，凭据缺失时输出分步化配置引导。 - 删除本地凭据持久化及相关自动初始化逻辑，所有会话密钥只存储于内存。 - 明确补充在任何输出、交付、日志和示例中**严禁泄露真实或部分密钥**。 - SKILL.md compatibility 部分新增 required_env 配置，明确技能依赖项。

v1.0.1

**Improved API key management and enhanced security for authentication workflow.** - Strengthened API密钥管理规范，新增安全红线“不允许密钥外泄”，并明确密钥只用于官方API。 - 更新本地凭据初始化和复用流程：首次配置后自动本地保存与后续静默复用，无需重复提醒用户输入密钥。 - 每次凭据初始化后对用户进行知情确认，提升用户信任感。 - 异常阻断和指引提示内容更清晰，如未配置或鉴权失败，会输出标准化指引。 - 默认API访问域名规范变更为 `https://app.anduoduo.net/api/web/`，更贴合实际。 - 其余页面结构和主要功能逻辑未变化。

v1.0.0

Initial release of anduoduo-openclaw-skill – a security data analysis and query skill for the Anduoduo API. - Enables structured risk and compliance analytics via OpenClaw API on the Anduoduo platform, including overview, drilldown, and report generation. - Strict API key management: securely stores credentials and blocks tasks on missing or invalid keys, guiding users to provide new ones as needed. - Implements a required workflow: probe/enumerate, overview aggregation, detail breakdown, and formal report export, with fixed HTML report templates for risk overviews. - Ensures output requirements such as standardized severity levels, consistent terminology (e.g., "风险" for issues), and required visualizations in HTML reports. - Adheres to file delivery best practices, supporting object storage uploads, direct file transfer, and clear local storage instructions as fallbacks. - Clearly delineates proved, recommended, and unsupported query practices to ensure reliable usage in real-world scenarios.

Metadata

Slug anduoduo-openclaw-skill

Version 1.1.2

License MIT-0

All-time Installs 0

Active Installs 0

Total Versions 5

Frequently Asked Questions

What is anduoduo-openclaw-skill?

面向安多多平台 OpenClaw API 的数据分析与查数技能。只要用户提到安多多、OpenClaw、云资产风险、风险聚合、风险资产盘点、整体风险情况、高风险分布、规则下钻、合规摘要、合规报告、生成查数报告、或希望基于该平台接口做数据分析与 HTML 报告，就应优先使用本技能。尤其当任务属于概览性风险查询（例如"... It is an AI Agent Skill for Claude Code / OpenClaw, with 175 downloads so far.

How do I install anduoduo-openclaw-skill?

Run "/install anduoduo-openclaw-skill" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is anduoduo-openclaw-skill free?

Yes, anduoduo-openclaw-skill is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does anduoduo-openclaw-skill support?

anduoduo-openclaw-skill is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created anduoduo-openclaw-skill?

It is built and maintained by anduoduo (@anduoduo); the current version is v1.1.2.

More Skills

anduoduo-openclaw-skill