← 返回 Skills 市场
107
总下载
0
收藏
1
当前安装
2
版本数
在 OpenClaw 中安装
/install xgjk-ai-llm-cost-query
功能描述
查询当前登录用户或指定姓名员工的 AI 费用与 Token 用量。 「查我的费用 / 查询费用 / 查 AI 费用」等未点名他人时,一律视为查当前用户:只调 llm-cost 脚本且不传 personId,不调用户搜索。 仅当用户明确要查某个具体姓名/同事时,才先按姓名搜索再查用量。
安全使用建议
要点与建议:
1) 技能功能与资料本身一致——会调用 https://sg-al-cwork-web.mediportal.com.cn 的两个企业接口来搜索员工与查询用量。若你在该企业环境中并有相应 appKey,这看起来是正当用途。
2) 重要不一致:元数据声明“无需环境变量”,但脚本实际上需要 XG_BIZ_API_KEY 或 XG_APP_KEY(appKey)。在安装前,确认你愿意把哪一个 appKey 提供给该 skill,并确认该 key 的权限范围(只读/仅查询用量等)。
3) 供应链注意:SKILL.md 建议在缺少 cms-auth-skills 时通过 npx clawhub 安装或从 GitHub 拉取该 skill;这会从网络下载并安装外部代码。不要在不经过审查的情况下运行这些安装命令——先审查 cms-auth-skills 的仓库与其 SKILL.md。
4) 操作建议:
- 在受控环境(隔离账户或最小权限 appKey)下先测试。
- 在允许之前,不要给 agent 提供高权限或通用的企业 appKey。
- 如果不信任自动安装来源,可手动获取并审查 cms-auth-skills 后再安装。
5) 如果你需要我给出更明确的评估,请提供 cms-auth-skills 的 SKILL.md 或仓库链接,或说明你打算用哪个 appKey/其权限范围。
功能分析
Type: OpenClaw Skill
Name: xgjk-ai-llm-cost-query
Version: 1.0.1
The skill bundle is designed to query AI cost and token usage statistics from a specific corporate API (mediportal.com.cn). The Python scripts (user-usage.py and search-emp-by-name.py) are straightforward API wrappers using standard libraries, and the SKILL.md instructions provide clear logic for the AI agent to distinguish between self-queries and employee searches. No evidence of malicious intent, data exfiltration, or harmful prompt injection was found.
能力评估
Purpose & Capability
技能名/描述(查询当前用户或指定同事的 AI 费用/Token 用量)与包含的脚本和 openapi 文档一致:两个脚本负责按姓名搜人与查询用量,工作流程与说明匹配。
Instruction Scope
SKILL.md 强制运行本目录下的 Python 脚本并规定精确的意图路由,这本身无问题。但文档又指示在需要鉴权时读取 cms-auth-skills/SKILL.md;若未安装则会执行 npx clawhub@latest install ...(可能从注册表或 GitHub 下载并安装另一个 skill)。该安装/下载步骤会执行网络下载并安装外部代码,增加供应链/执行风险,应在安装前审查 cms-auth-skills 的来源与内容。
Install Mechanism
此 skill 自身无 install spec(只有说明和脚本),表示静态安装风险低。但 SKILL.md 建议通过 npx clawhub 安装 cms-auth-skills 或从 GitHub 拉取,这是一种动态安装外部代码的途径,属于中等风险(需信任被拉取的 repo)。
Credentials
注册表元数据报告“无需环境变量”,但脚本(search-emp-by-name.py 与 user-usage.py)都明确依赖 XG_BIZ_API_KEY 或 XG_APP_KEY(appKey)作为鉴权。SKILL.md 也多次提到依赖 cms-auth-skills 的鉴权规则。缺少在元数据/requirements 中声明必需的鉴权变量是不一致且容易导致误用或未预审的凭据暴露。
Persistence & Privilege
flags: always=false,未请求写入系统配置或修改其它技能;脚本为一次性 HTTP 调用并返回结果,不要求长期常驻或提升权限。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install xgjk-ai-llm-cost-query - 安装完成后,直接呼叫该 Skill 的名称或使用
/xgjk-ai-llm-cost-query触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.1
Sync internal platform update to v1.0.1
v1.0.0
Initial release of AI费用查询 skill:
- Supports querying AI费用 and Token usage for the current user or by employee name.
- Distinguishes between “自己的费用” (directly queries, no personId) and “他人的费用” (search by name before querying).
- Enforces strict workflows for authentication, parameter input, intent determination, and output formatting.
- All query results are presented to users in a structured, layered Markdown table format.
- Full documentation of capability boundaries, scripts, routing, and usage rules provided in SKILL.md.
元数据
常见问题
AI费用查询 是什么?
查询当前登录用户或指定姓名员工的 AI 费用与 Token 用量。 「查我的费用 / 查询费用 / 查 AI 费用」等未点名他人时,一律视为查当前用户:只调 llm-cost 脚本且不传 personId,不调用户搜索。 仅当用户明确要查某个具体姓名/同事时,才先按姓名搜索再查用量。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 107 次。
如何安装 AI费用查询?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install xgjk-ai-llm-cost-query」即可一键安装,无需额外配置。
AI费用查询 是免费的吗?
是的,AI费用查询 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
AI费用查询 支持哪些平台?
AI费用查询 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 AI费用查询?
由 spzwin(@spzwin)开发并维护,当前版本 v1.0.1。
推荐 Skills