← 返回 Skills 市场
211
总下载
0
收藏
1
当前安装
6
版本数
在 OpenClaw 中安装
/install lynse-cli
功能描述
Lynse CLI 工具,调用 lynse.ai 后端服务的 API。当用户需要查询 lynse 账户信息、管理文件/转写/总结、操作设备、管理 AI 模型、团队协作、发送消息时使用此技能。即使只是简单查个积分或看个文件列表,也应使用此技能。
使用说明 (SKILL.md)
Lynse CLI Skill
⚠️ Agent 必读约束
🌐 Base URL
$LYNSE_API_HOST
Base URL 通过环境变量配置,不硬编码。所有 API 请求必须使用此变量,不要猜测或自行构造地址。
🔑 认证
Lynse 使用 API Key + 临时 Token 双层认证:
第一步:用 API Key 换取 Token
POST $LYNSE_API_HOST/api/auth/apikey/token
Header: X-API-Key: $LYNSE_API_KEY
第二步:用 Token 调用业务接口
Header: Authorization: \x3CaccessToken> (不带 Bearer 前缀)
Header: X-API-Key: $LYNSE_API_KEY
- API Key 格式:
dk_xxx(从系统控制台获取) - Token 有效期:2 小时,过期自动刷新
- Token 缓存:本地文件,权限 600(仅所有者可读写)
每次调用前检查 $LYNSE_API_KEY 和 $LYNSE_API_HOST 是否存在。若不存在,提示用户完成配置:
# 方式一:环境变量
export LYNSE_API_HOST="https://your-api-host/api"
export LYNSE_API_KEY="dk_your_api_key_here"
# 方式二:配置文件(复制模板后填入)
cp .env.example .env
配置完成后再继续执行用户原本的请求。
🔐 Scope 权限
不同操作需要对应权限,权限由 API Key 绑定的角色决定:
| Scope | 说明 | 典型操作 |
|---|---|---|
customer.read |
读取用户信息 | getCurrentCustomer, getUserInfo |
customer.write |
编辑用户 | addUser, editUser, removeUser |
file.read |
读取文件/转写/总结 | listFiles, getFileInfo, getConclusion, getOutline |
file.write |
编辑文件内容 | editConclusion, editOutline, editTransRecord |
device.read |
读取设备信息 | getDeviceInfo, getDevicePage |
device.manage |
管理设备 | unbindDevice |
ai.read |
查看 AI 模型 | getAiModels |
ai.manage |
管理 AI 模型 | addModel, editModel, deleteModel, enableModel |
message.send |
发送消息 | sendSms, sendEmail |
team.read |
查看团队 | listMyTeam |
team.manage |
管理团队 | createTeam, editTeam, removeTeamMember |
权限不足时 API 返回 HTTP 403,引导用户联系管理员升级权限。
🔒 安全规则
敏感信息保护:
- 用户数据属于隐私,不在群聊/公开场合主动展示用户手机号、积分等敏感字段
- 查询用户信息时,默认只展示非敏感字段(如昵称、ID),除非用户明确要求查看积分或手机号
- 在群聊中展示用户信息时,自动隐藏敏感字段(手机号显示为
138****1234,积分不展示) - 若配置了
LYNSE_OWNER_ID,检查当前操作用户 ID 是否匹配;不匹配时回复「抱歉,这是私密账户,我无法操作」
认证安全:
- Token 失效时自动刷新,刷新失败则提示用户检查 API Key 配置
- Token 缓存文件权限必须为 600(仅所有者可读写)
输入安全:
- 所有用户输入参数经过转义后才传入 curl 命令,防止注入
- 创建/编辑操作建议间隔 1 分钟以上,避免触发服务端限流
⚠️ 错误处理规则
| 状态码 / 场景 | HTTP 代码 | 处理方式 |
|---|---|---|
| Token 过期 | 401 | 自动用 API Key 刷新 Token 后重试 |
| 权限不足 | 403 | 提示「您的账户权限不足,请联系管理员升级权限」 |
| 请求限流 | 429 | 等待 60 秒后重试,提示「请求过于频繁,请稍后再试」 |
| 资源不存在 | 404 | 提示「请求的资源不存在」 |
| 服务器错误 | 500/502/503 | 提示「服务器暂时不可用,请稍后重试」 |
| Token 刷新失败 | - | 提示检查 LYNSE_API_KEY 是否正确或已过期 |
接口返回 code != 200 |
- | 展示错误信息,不静默忽略,给出可能的解决建议 |
错误响应示例:
{"code": 403, "message": "权限不足", "data": null}
遇到错误时,回复格式:
- 说明发生了什么错误
- 给出可能的原因
- 提供解决建议或下一步操作
📦 CLI 版本路由
技能同时支持两个 CLI 版本:
- lynse-cli-a(基础版):核心认证功能(login, register, token 管理等)
- lynse-cli-b(增强版):完整业务功能(文件、团队、AI、设备等)
统一入口 lynse_unified.sh 自动检测并路由到可用版本。详细命令对照见 compatibility.md。
调用方式
# 统一入口(推荐)
./lynse_unified.sh \x3Ccommand> [参数...]
# 或通过 api_wrapper.sh(集成自动 Token 管理)
./api_wrapper.sh \x3Ccommand> [参数...]
常用操作
🔹 用户信息
java_backend getCurrentCustomer # 当前用户完整信息
java_backend getUserPhone # 当前用户手机号
java_backend getUserPoints # 当前用户积分(含已用)
java_backend getUserInfo \x3C用户ID> # 指定用户信息
java_backend getCurrentUser # 当前系统用户
🔹 文件管理
java_backend listFiles # 所有文件列表
java_backend getFileInfo \x3CfileId> # 文件详情
java_backend getConclusion \x3CfileId> # 文件总结
java_backend getOutline \x3CfileId> # 文件大纲
java_backend exportOutline \x3CfileId> # 导出大纲
java_backend getTranscriptionRecord \x3CfileId> # 转写记录
java_backend listFilesByTimeRange [天数] # 按时间范围(默认7天)
🔹 AI 模型管理
java_backend getAiModels # 所有模型列表
java_backend addModel '\x3CJSON>' # 添加模型
java_backend editModel '\x3CJSON>' # 编辑模型
java_backend deleteModel \x3C模型ID> # 删除模型
java_backend enableModel \x3C模型ID> \x3Ctrue/false> # 启用/禁用
🔹 设备管理
java_backend getDevicePage \x3C页码> # 分页设备列表
java_backend getDeviceInfo \x3C设备ID> # 设备详情
java_backend unbindDevice \x3C设备ID> # 解绑设备
🔹 用户管理(需要 customer.write 权限)
java_backend addUser '\x3CJSON>' # 添加用户
java_backend editUser '\x3CJSON>' # 编辑用户
java_backend removeUser \x3C用户ID> # 删除用户
🔹 认证(推荐使用 API Key 自动认证,无需手动调用)
java_backend login \x3C用户名> \x3C密码> # 用户名密码登录
java_backend loginWithPhone \x3C手机号> \x3C验证码> # 手机号登录
java_backend logout # 登出
🔹 消息
java_backend sendSms '\x3CJSON>' # 发送短信
java_backend sendEmail '\x3CJSON>' # 发送邮件
🔹 系统
java_backend getRoleList # 角色列表
java_backend getMenuTree # 菜单树
认证流程
用户调用 → api_wrapper.sh
→ 检查 LYNSE_API_HOST / LYNSE_API_KEY
→ 不存在 → 提示配置
→ 存在 → 检查缓存 Token
→ Token 有效 → 直接使用
→ Token 无效/过期 → POST /api/auth/apikey/token 换取新 Token
→ 成功 → 缓存(权限 600)→ 调用业务接口
→ 失败 → 提示检查 API Key
快速部署
自动安装(推荐)
运行以下命令自动检测环境并安装:
# 自动检测当前环境(OpenClaw / Claude Code / Cursor / Hermes)并安装
# API 服务器地址由安装提示词自动传入
./install.sh
安装脚本会:
- 检测当前运行的 AI 助手环境
- 复制技能文件到对应的 skills 目录
- 创建
.env配置文件(自动填入 API 服务器地址) - 设置脚本执行权限
- 显示安装完成后的使用说明
手动安装
- 复制整个
lynse目录到目标实例的skills目录 cp .env.example .env,填入LYNSE_API_HOST和LYNSE_API_KEY- 直接使用,无需其他配置
各环境安装路径
| 环境 | Skills 目录 |
|---|---|
| OpenClaw | ~/.openclaw/workspace/skills/ |
| Claude Code | ~/.claude/skills/ |
| Cursor | ~/.cursor/skills/ |
| Hermes | ~/.hermes/skills/ |
安全使用建议
Before installing or running this skill, verify the missing pieces and provenance: 1) The SKILL.md references ./install.sh, ./lynse_unified.sh, ./api_wrapper.sh and a java_backend command, but no scripts are bundled—ask the publisher where those scripts come from and request an official release (GitHub/Git tag or vendor tarball) you can inspect. 2) Do not run any install.sh or copy scripts from an unverified source; inspect their contents first to confirm they're not writing to unexpected locations or exfiltrating data. 3) Limit the API key's scope/permissions if possible (create a read-only key for simple queries). 4) Confirm what filesystem changes the installer will make (which skills directories, where the token cache is stored) and rotate keys after testing. 5) If you need to proceed, run the installer in a controlled environment (isolated VM or container), review the scripts, and verify network endpoints are only LYNSE_API_HOST. If the vendor provides an official release (signed or on a reputable repo), prefer that over ad-hoc install instructions in SKILL.md.
能力标签
能力评估
Purpose & Capability
Name/description align with needing LYNSE_API_HOST and LYNSE_API_KEY and using curl/bash. However, the SKILL.md repeatedly references local scripts/commands (./install.sh, ./lynse_unified.sh, ./api_wrapper.sh, and a command called java_backend) that are not included in the skill bundle; required binaries list does not include Java or any custom wrapper. That mismatch between required binaries/included files and the documented commands is inconsistent.
Instruction Scope
Instructions limit network traffic to the declared LYNSE_API_HOST and describe the expected two-step auth and safe handling of sensitive fields. They also instruct caching tokens to a local file (permission 600) and copying skill files into multiple agent 'skills' directories. The instructions do not ask to read or send unrelated system secrets, but they do instruct writing files into platform skill directories and running install scripts (which are not present). No unexpected remote endpoints are referenced.
Install Mechanism
The skill is instruction-only (no install spec and no code files). Yet SKILL.md recommends an automatic install (./install.sh) that would detect environment and copy files into various skills directories. Because the bundle does not include those scripts or an install source, it's unclear where install.sh/lynse_unified.sh/api_wrapper.sh would come from. That discrepancy increases risk: an installer from an unknown source could perform arbitrary writes/execution on the host.
Credentials
Only LYNSE_API_HOST and LYNSE_API_KEY are required and the primary credential is the API key—this is proportionate to a CLI that calls a backend API. An optional LYNSE_OWNER_ID is mentioned in the text but not declared as required; that's a minor documentation inconsistency.
Persistence & Privilege
always:false (no forced inclusion). The SKILL.md instructs caching an access token to a local file (mode 600) and potentially copying files into multiple agent skills directories, which grants the skill file-system persistence if the user runs the installer. This behavior is plausible for a CLI but should be inspected before execution because it modifies user directories.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install lynse-cli - 安装完成后,直接呼叫该 Skill 的名称或使用
/lynse-cli触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.2.3
lynse-cli 1.2.3
- No file changes detected for this release.
- Behavior and features remain identical to version 1.2.1.
- No user or integration action is required.
v1.2.2
**重大变更:简化结构,移除大部分 Shell 实现,仅保留文档说明。**
- 精简技能内容,仅保留主文档 `SKILL.md`,移除原有 200 个 API 脚本与说明文件
- 所有细节、使用说明和权限约束,现在仅在 `SKILL.md` 文档中维护
- 便于嵌入其他平台或轻量化部署
- 所有 CLI 路由和调用方式说明依然保留在文档中
- 无新增功能,仅结构调整
v1.2.1
更新发布者为 lynse.ai,主页为 www.lynse.ai,维护者 johneyzhao
v1.2.0
补充 ClawHub 注册元数据:声明 required_env (LYNSE_API_HOST, LYNSE_API_KEY)、required_bins (curl, bash)、primaryEnv、homepage
v1.1.0
安全修复版:移除硬编码凭据,改用环境变量配置,参数注入防护,Owner权限检查
v0.0.1
lynse-cli 0.0.1 – Initial release.
- Provides a unified CLI for interacting with Lynse Java backend API.
- Supports modules for customer, file, and admin operations.
- Secure API key management with credential pre-check and file permission enforcement.
- Offers a semantic API call wrapper for simplified usage.
- Includes quick reference command table for common backend tasks.
- Chinese and English intent mapping for relevant API operations.
元数据
常见问题
Lynse Cli 是什么?
Lynse CLI 工具,调用 lynse.ai 后端服务的 API。当用户需要查询 lynse 账户信息、管理文件/转写/总结、操作设备、管理 AI 模型、团队协作、发送消息时使用此技能。即使只是简单查个积分或看个文件列表,也应使用此技能。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 211 次。
如何安装 Lynse Cli?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install lynse-cli」即可一键安装,无需额外配置。
Lynse Cli 是免费的吗?
是的,Lynse Cli 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Lynse Cli 支持哪些平台?
Lynse Cli 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Lynse Cli?
由 lynse.ai(@johneyzhao-lynse)开发并维护,当前版本 v1.2.3。
推荐 Skills