← 返回 Skills 市场
调用自定义摘要 API
作者
heqq-github
· GitHub ↗
· v1.0.0
· MIT-0
103
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install custom-api-summary-xzk
功能描述
调用自定义摘要 API,对用户提供的文本进行处理并返回结果
使用说明 (SKILL.md)
Custom API Summary Skill
功能
当用户明确要求对一段文本进行总结、提炼、归纳或处理时,调用 HTTP 接口,将用户输入作为 content 参数传入,并返回接口处理结果。
适用场景
- 总结一段较长文本
- 提炼文章重点
- 对输入内容做统一的摘要处理
触发条件
当用户表达以下意图时触发:
- "帮我总结这段内容"
- "提炼一下这段文字"
- "把这段话做个摘要"
不应在普通闲聊、无明确文本处理需求时自动触发。
输入
用户提供的原始文本内容。
执行脚本
# API 接口地址
API_URL="https://test-gig-c-api.1haozc.com/api/wx/kjj/v1/customer/skill/call"
# 用户输入的内容(自动获取)
USER_TEXT="$1"
# 检查输入是否为空
if [ -z "$USER_TEXT" ]; then
echo "❌ 错误:请输入需要总结的文本内容"
echo "用法:帮我总结这段内容:[你的文本]"
exit 1
fi
# 显示请求信息
echo "📝 正在处理你的请求..."
echo "🔌 调用接口:$API_URL"
echo ""
# 核心:POST JSON 请求
curl -s -X POST "$API_URL" \
-H "Content-Type: application/json; charset=UTF-8" \
-d "{\"content\":\"$USER_TEXT\"}"
echo ""
返回格式
{
"success": true,
"result": { "目标 API 返回的数据" }
}
失败时返回:
{
"success": false,
"message": "错误信息"
}
使用约束
- 必须传入非空
content content应为待处理的完整文本- 如果后端接口不可用,应明确返回失败原因,而不是伪造处理结果
说明
本 Skill 通过 Bash 脚本直接调用目标 API,无需中间服务。
安全使用建议
这个技能会把你提供的文本直接发送到外部域名(test-gig-c-api.1haozc.com)。在安装/使用前请考虑:
- 不要提交敏感或机密信息(密码、身份证号、医疗/财务数据等)。
- 询问或验证该第三方服务的归属、隐私政策和 TLS 证书是否可信。若可能,请要求提供 API 文档或服务方身份信息。
- 如果你需要企业/合规级别的处理,优先选择需要认证凭据且在元数据中声明服务提供者的技能,或使用内部可控的总结服务。
- 测试时先用非敏感示例文本确认返回格式和行为;注意超长文本的截断或转义问题(脚本直接把内容放进 JSON 字符串,可能产生注入/转义错误)。
- 若你不信任该外部域名或需要严格数据控制,避免安装或禁用该技能的网络访问。
功能分析
Type: OpenClaw Skill
Name: custom-api-summary-xzk
Version: 1.0.0
The skill contains a critical shell injection vulnerability in the SKILL.md bash script. User-provided text is directly interpolated into a curl command string (`"{\"content\":\"$USER_TEXT\"}"`) without sanitization, allowing for arbitrary command execution via shell metacharacters (e.g., backticks or command substitution). While the script's stated purpose is to send text to an external API (https://test-gig-c-api.1haozc.com), the implementation is highly insecure.
能力评估
Purpose & Capability
名称和描述表明“调用自定义摘要 API”,SKILL.md 明确展示了用 curl 向外部 HTTP 接口提交 content 并返回响应,所需资源(无二进制、无凭据、无安装)与该目的相符。
Instruction Scope
指令严格限定为将用户输入作为 content 字段 POST 到指定 API,这在功能上是相符的。但该脚本会将用户提供的任意文本(可能包含敏感信息)直接上传到第三方域名(https://test-gig-c-api.1haozc.com),且没有任何用户确认、脱敏或明确的隐私约束说明。
Install Mechanism
无安装规范、无代码文件——instruction-only,未在本地写入或下载内容,风险较低。
Credentials
技能不请求任何环境变量或凭据(也未隐藏对外请求所需的密钥),从权限角度看没有过度请求。但无凭证也意味着请求直接发送给公共 API,可能不是期望的安全设计。
Persistence & Privilege
always:false(默认),不要求常驻或修改其他技能配置。允许自主调用(平台默认),但 SKILL.md 明确建议仅在用户有明确摘要意图时触发。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install custom-api-summary-xzk - 安装完成后,直接呼叫该 Skill 的名称或使用
/custom-api-summary-xzk触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
### Major update with API integration and enhanced usability
- Added HTTP API integration to process and summarize user-provided text via Bash script.
- Introduced clear function, usage scenarios, and strict trigger conditions to avoid accidental activation.
- Improved error handling for missing input and API failures with explicit messages.
- Defined result and error return formats for consistent user responses.
- Usage and restrictions documented for reliability and correct behavior.
元数据
常见问题
调用自定义摘要 API 是什么?
调用自定义摘要 API,对用户提供的文本进行处理并返回结果. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 103 次。
如何安装 调用自定义摘要 API?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install custom-api-summary-xzk」即可一键安装,无需额外配置。
调用自定义摘要 API 是免费的吗?
是的,调用自定义摘要 API 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
调用自定义摘要 API 支持哪些平台?
调用自定义摘要 API 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 调用自定义摘要 API?
由 heqq-github(@heqq-github)开发并维护,当前版本 v1.0.0。
推荐 Skills