LinkSKILL 是 ClawHub 上的一个 Data & APIs 类 Skill,作者为 hgvgfgvh,当前版本为 v1.0.1,许可证为 MIT-0。它的定位不是内容生成或单一应用助手,而是一个面向企业平台的通用 API 集成技能:给定 Swagger/OpenAPI 地址和认证配置后,帮助 Agent 发现接口、完成鉴权,并通过 CLI 执行 API 请求。
这篇内容以 ClawHub 原始页为主源,使用其 SKILL.md、安装命令、许可证和安全审计信息;同时参考 SkillHub 的中文摘要、国内入口、下载量和 SkillHub CLI 安装方式。SkillHub 对 LinkSKILL 的中文摘要是“通用 API 集成技能,面向企业平台。使用 Swagger/OpenAPI 发现机制连接任意平台”,下载量约 1.3 万。
核心特点
- Swagger/OpenAPI 发现:通过 swagger_loader.py 读取 Swagger 2.0 或 OpenAPI 3.x 文档,支持接口列表、搜索、详情、标签和缓存。
- 配置驱动集成:所有平台行为由 scripts/platform_config.json 驱动,可以配置 active_platform、gateway、swagger 地址、认证方式和默认请求头。
- 支持多种认证方式:README 中列出 none、api_key、basic、bearer_token 等策略,适合不同类型的企业 API。
- 能执行真实请求:http_request_tool.py 支持 GET、POST、PUT、DELETE、PATCH,并可使用完整 URL 或 endpoint + gateway 的方式发起请求。
- 适合重复工作流:可先发现接口,再查看参数详情,最后用最小请求体试跑,适合把业务系统 API 接入 Agent 自动化流程。
- MIT-0 许可证:ClawHub 页面显示 LinkSKILL 使用 MIT-0 许可证,可自由使用、修改和再分发。
适合场景
LinkSKILL 适合已经有 API 文档、但不想为每个系统单独写插件的团队。比如 CRM、ERP、订单系统、工单系统、会员系统、BI 数据平台、内部管理后台,只要能提供标准 Swagger/OpenAPI 文档,就可以先用 LinkSKILL 做接口发现和调用验证。
它也适合开发者评估 Agent 连接业务系统的可行性。先用通用 Skill 跑通接口发现、认证和少量只读调用,再决定是否需要把高频流程沉淀成专门的 Skill 或 MCP 工具。
安装方法
如果你已经在使用 OpenClaw,优先用 ClawHub 原始页提供的安装方式:
openclaw skills install link-skill如果你使用 SkillHub 作为国内技能入口,可以先安装 SkillHub CLI:
curl -fsSL https://skillhub-1388575217.cos.ap-guangzhou.myqcloud.com/install/install.sh | bash如果只需要安装 SkillHub CLI,不需要默认安装相关 Skill,可以使用:
curl -fsSL https://skillhub-1388575217.cos.ap-guangzhou.myqcloud.com/install/install.sh | bash -s -- --cli-only安装 SkillHub CLI 后,可以在当前 workspace 下搜索和安装 LinkSKILL:
skillhub search link-skill
skillhub install link-skill安装完成后,OpenClaw 等支持 Skills 的 Agent 建议重启,让 Agent 重新加载已安装技能。
使用流程
ClawHub README 给出的核心工作流是 4 步闭环。
- 识别平台:读取
scripts/platform_config.json,选择active_platform,或通过--platform显式指定平台。 - 发现接口:用
swagger_loader.py读取 Swagger/OpenAPI 文档,先列出可用接口。 - 完成认证:用
auth_manager.py按配置获取 token、api_key 或 basic 认证信息。 - 执行请求:用
http_request_tool.py向目标系统发起 GET、POST、PUT、DELETE 或 PATCH 请求。
第一步通常先查看接口列表:
python scripts/swagger_loader.py --config scripts/platform_config.json --mode list如果接口很多,建议先搜索关键词:
python scripts/swagger_loader.py --config scripts/platform_config.json --mode search --keyword "order"找到目标接口后,先看详情,不要急着执行:
python scripts/swagger_loader.py --config scripts/platform_config.json --mode detail --path "/api/xxx" --method POST确认接口、参数和权限后,再完成认证:
python scripts/auth_manager.py --config scripts/platform_config.json最后再执行请求。对会写入数据的接口,建议先让 Agent 展示完整请求并等待人工确认:
python scripts/http_request_tool.py --config scripts/platform_config.json --method POST --endpoint "/api/xxx" --json-body "..."使用方法示例
安装 LinkSKILL 后,可以把 OpenAPI 或 Swagger 文档地址、平台配置和任务目标交给 Agent。下面这些提示词更适合发挥它的能力。
- 帮我读取这个平台的 OpenAPI 文档,并列出可用接口、认证方式和主要参数。
- 根据 scripts/platform_config.json 检查 active_platform、gateway 和 swagger.url 是否配置完整。
- 先搜索订单相关接口,不要执行写入操作,只列出接口路径、方法和必要参数。
- 根据这个 Swagger 文档,帮我查询最近 7 天的订单数据,并汇总成表格。
- 检查这个 OpenAPI 文档里哪些接口会修改数据,哪些接口只用于查询。
- 在执行 POST、PUT、PATCH、DELETE 之前,先展示完整请求 URL、请求头、请求体和风险点,等我确认后再继续。
安全注意
安全部分需要特别说明:ClawHub 原始页的 Security audit 显示为 Warn,OpenClaw 分析结论为 suspicious。原因不是它的目标不一致,而是 API 集成类 Skill 天然会接触企业凭据和真实业务接口,使用不当可能产生较大影响。
ClawHub 风险分析里提到几个重点:http_request_tool.py 可以发送 GET、POST、PUT、DELETE、PATCH 等请求;如果传入完整 URL,可能把平台 token 带到非预期主机;auth_manager.py 会把 token 缓存在 scripts/.token_cache.json,并可能把缓存内容打印到 stdout;Swagger/OpenAPI 文档本身也属于外部输入,接口描述不应被 Agent 当成系统指令执行。
SkillHub 侧的安全检测显示为安全、无风险,这可以作为补充参考,但企业使用时更应该按 ClawHub 的风险提示执行最小权限策略。
建议首次使用时只配置测试环境或只读 token,不要直接接入生产账号。对于新增、修改、删除、审批、付款、发送消息等接口,必须要求 Agent 先展示请求参数并等待人工确认。任务结束后,也建议清理 scripts/.token_cache.json,避免 token 留在本地缓存或被后续日志、对话上下文带出。
和 SkillHub 的关系
ClawHub 是 LinkSKILL 的原始技能页,提供完整 README、文件列表、版本、许可证和安全审计。SkillHub 是国内入口和中文聚合页,提供中文摘要、国内安装方式、下载量和第三方安全检测结果。
如果你想深入判断一个 Skill 是否适合安装,应优先看 ClawHub 原始页;如果你想在国内环境快速搜索和安装,可以把 SkillHub 作为补充入口。
常见问题
LinkSKILL 是什么?
LinkSKILL 是 ClawHub 上的通用 API 集成 Skill,帮助 OpenClaw 等 Agent 通过 Swagger/OpenAPI 文档发现接口、处理认证并执行请求。
LinkSKILL 适合普通用户吗?
如果只是写文案、做图片或日常问答,它不是最直接的选择。它更适合有 API 文档、需要连接业务系统的用户、开发者和团队。
LinkSKILL 是否需要 API Key?
SkillHub 标注这个 Skill 本身不要求 API Key。但目标业务系统通常会有自己的鉴权方式,实际调用时仍可能需要 bearer token、api_key、basic 账号或其他授权配置。
为什么 ClawHub 显示 Warn?
因为 LinkSKILL 能执行认证后的 API 请求,并且支持会修改数据的 HTTP 方法;同时 token 缓存和完整 URL 请求存在凭据泄露或误发风险。这类风险不代表它一定恶意,但代表使用前要做权限控制和人工确认。
LinkSKILL 和 MCP 工具有何区别?
普通 MCP 工具通常面向固定工具或固定能力,LinkSKILL 更强调通过 Swagger/OpenAPI 文档动态发现接口,并把不同平台的 API 接入 Agent 工作流。
数据统计
相关导航
