← 返回 Skills 市场
160
总下载
3
收藏
0
当前安装
5
版本数
在 OpenClaw 中安装
/install vip-login
功能描述
唯品会账号扫码登录技能。当用户说"登录唯品会"、"唯品会登录"、"扫码登录唯品会"、 "我要登录唯品会账号",或其他技能检测到未登录需要引导登录时,应立即触发此技能。 执行完整的二维码登录流程:获取二维码 → 展示给用户扫码 → 轮询确认 → 保存登录态到 ~/.vipshop-user-login/tokens...
安全使用建议
该技能看起来在功能上是自洽的:它只与唯品会的 passport.vip.com 接口交互,并把登录 Cookie 保存在你的主目录。你在决定安装前应考虑:
- 信任来源:源码会在本地持久化会话凭证(~/.vipshop-user-login/tokens.json)。只有在你信任技能来源或已审阅源代码时才安装。
- 日志与 stdout 泄露:脚本会把 qrToken/qrImageUrl 打印到 stdout 以便 AI 提取,可能出现在会话日志或被其它自动化组件读取。避免在不受信任环境中展示敏感输出。
- 最小权限与隔离:如有疑虑,可在容器或受限用户账户中运行,或在使用后删除 tokens.json(脚本提供注销/删除功能)。
- 审查代码点:重点审查是否有你未注意到的远程主机、意外外部请求或将 tokens 发送到第三方(在当前代码中没有发现此类行为)。
总体建议:若你需要这个功能并能接受在本地保存登录 Cookie,则可安装;否则在受控/隔离环境下先审阅并运行以降低风险。
功能分析
Type: OpenClaw Skill
Name: vip-login
Version: 1.0.4
The skill bundle provides a legitimate QR code login implementation for Vipshop (passport.vip.com). It includes modules for device ID generation (mars_cid), QR code retrieval, status polling, and local token management in ~/.vipshop-user-login/tokens.json. The code is well-documented, uses standard libraries (requests, qrcode, Pillow), and contains no evidence of data exfiltration, obfuscation, or malicious intent. The instructions in SKILL.md are focused on enhancing the AI agent's UI/UX for displaying the login QR code and handling version updates.
能力评估
Purpose & Capability
技能名称、描述和实现一致:所有网络调用针对 passport.vip.com 的 QR 登录接口(initQrLogin / getQrImage / checkStatus),并实现二维码获取、展示、轮询和本地 Cookie 存储,所需资源与声明匹配(无额外环境变量或外部服务凭据)。
Instruction Scope
SKILL.md 明确要求 AI 从脚本 stdout 提取机器可读标记并以 Markdown 图片展示二维码;脚本会将 qrToken 与 qrImageUrl 打印到 stdout(用于非阻塞交互),并在登录成功后将 Cookie 写入本地文件。打印 qrToken/链接 到 stdout 是为交互目的所需,但这也意味着这些敏感项可能出现在会话日志或被其他自动化组件捕获——这是设计行为而非隐藏的外联。
Install Mechanism
这是 instruction + shipped Python 源码形式的技能(无安装脚本、无远程下载)。requirements.txt 列出常见库(requests/qrcode/Pillow),没有通过不受信任 URL 下载或可执行二进制的高风险安装步骤。
Credentials
技能不需要声明的环境凭据。它会在用户主目录下创建 ~/.vipshop-user-login/ 并将 tokens.json 写入其中(代码尝试设置目录/文件权限为仅用户可读写)。技能会检查 OPENCLAW_SESSION=1 以便在 OpenClaw 环境下输出发送文件标记;这是可选检测,不是隐藏凭据请求。保存的 tokens(Cookies)可被运行该代理的其他技能/进程复用——这是功能预期但具有风险边界。
Persistence & Privilege
技能在本地持久化会话(tokens.json)并在 ~/.vipshop-user-login/ 下保存 QR 图片文件;always: false,未请求常驻或修改其它技能配置。持久化是实现登录会话所必需,但也带来长期访问用户账号会话的权限(其他已获权限的技能或本地进程可读取该文件)。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install vip-login - 安装完成后,直接呼叫该 Skill 的名称或使用
/vip-login触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.4
## vip-login 1.0.4 Changelog
- 新增二维码输出规范。
- 明确要求:二维码图片展示需优先采用机器可读标记 JSON,兼容旧输出格式作为回退方案。
- 细化“二维码展示规范”章节的操作步骤与优先级说明。
v1.0.3
版本 1.0.3
- 文档和规范未做变更,本次无功能、API 或配置更动。
- 保持现有扫码登录、二维码展示、AI 交互、凭证保存等说明不变。
- 适用于需要唯品会扫码登录的自动化和集成场景,无破坏性升级。
v1.0.2
- 变更版本更新机制为用户手动受控方式
- 登录成功后仍会输出当前版本号,AI助手需及时告知用户
- 如检测到新版本,AI助手需转述脚本提示,建议用户按受控流程手动升级
- 其余扫码登录逻辑、二维码展示规范等均保持不变
v1.0.1
**二维码图片强制展示规范:登录二维码必须以 Markdown 图片方式直接展示给用户。**
- AI 智能体在执行扫码登录后,必须从标准输出提取二维码链接,并用 `` 直接渲染图片,不能只输出链接或文字。
- 显式说明了二维码可多方式展示,包括 AI 智能体展示和 OpenClaw 文件方式。
- 新增详细规范,确保所有智能体均以图片而非文本形式引导扫码登录。
- 其他功能、接口及集成说明未变。
v1.0.0
vipshop-user-login 1.0.0 初始版本发布,支持唯品会账号扫码登录。
- 提供完整的扫码登录流程:二维码获取、展示、状态轮询与 Cookie 持久化
- 支持命令行和 Python API 两种调用方式
- 登录态自动保存于 ~/.vipshop-user-login/tokens.json,便于跨项目复用
- 轮询二维码状态(未扫码、已扫码、已确认、已失效)
- 支持终端文本或图片展示二维码,兼容多种环境
- 自动检测 skill 版本,登录成功后输出当前版本号并提示用户
元数据
常见问题
唯品会用户登录 是什么?
唯品会账号扫码登录技能。当用户说"登录唯品会"、"唯品会登录"、"扫码登录唯品会"、 "我要登录唯品会账号",或其他技能检测到未登录需要引导登录时,应立即触发此技能。 执行完整的二维码登录流程:获取二维码 → 展示给用户扫码 → 轮询确认 → 保存登录态到 ~/.vipshop-user-login/tokens... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 160 次。
如何安装 唯品会用户登录?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install vip-login」即可一键安装,无需额外配置。
唯品会用户登录 是免费的吗?
是的,唯品会用户登录 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
唯品会用户登录 支持哪些平台?
唯品会用户登录 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 唯品会用户登录?
由 vip(@vip)开发并维护,当前版本 v1.0.4。
推荐 Skills