分类 专业技能 下的文章

官方公开API获取微博实时热搜榜,零依赖、高安全,适合快速追踪热点舆情

基本信息

  • 技能名称?获取微博热搜榜数据,返回热搜标题、热度值和跳转链接。当用户需要查看微博热搜、微博热点、微博热榜时使用此技能。支持自定义获取条数(默认50条)。
  • 中文名称?实时追踪全网热点,零依赖安全获取
  • 作者?geniuslishengbo
  • 分类?专业技能
  • 版本?1.0.0
  • 标签?social-media, weibo, hot-search, trending, public-api, zero-dependency, news-monitoring, sentiment-analysis

使用方法

使用说明
核心用法
weibo-hot-trend 是一个轻量级数据获取类 Skill,用于实时抓取微博热搜榜单。通过调用微博网页端公开接口 weibo.com/ajax/side/hotSearch ,返回热搜标题、热度值(单位:万)、标签(沸/新/热等)及跳转链接。支持自定义获取条数,默认返回50条。
显著优点

  1. 安全架构优异 :六维安全扫描得分93分,S级评级。零第三方依赖,仅使用 Node.js 内置 https 模块,彻底规避供应链攻击风险。
  2. 隐私合规零侵入 :不收集任何用户敏感信息、环境变量或系统数据,完全符合 GDPR 数据最小化原则。
  3. 行为高度透明 :代码仅79行,逻辑清晰无混淆,无危险函数调用(eval/exec/system),无敏感信息硬编码。
  4. 网络行为受限 :仅通过 HTTPS 访问 weibo.com 官方域名,无数据外泄或第三方传输风险。
    潜在局限
    来源可信度 T3 :维护者为个人开发者,虽无恶意行为记录,但长期维护能力存在不确定性
    风控限制 :微博官方可能因频繁请求触发访问限制,需保持 ≥30 分钟请求间隔
    功能单一 :仅支持读取公开热搜,不支持登录态下的个性化推荐或历史数据回溯
    数据版权归属 :微博热搜数据版权归属于平台,商业用途需注意合规边界
    适合人群
    舆情监测从业者、自媒体运营者
    需要快速获取中文互联网热点趋势的分析师
    构建热点聚合看板、新闻简报自动化的开发者
    常规风险
    | 风险类型 | 等级 | 说明 | |---------|------|------| | 数据可用性 | 中 | 依赖微博公开接口稳定性,存在服务变更或限制风险 | | 访问频率 | 低 | 未合理控制间隔可能触发 IP 临时封禁 | | 数据时效性 | 低 | 公开接口数据存在分钟级延迟,非实时毫秒级 |

一键提取 HN 帖子的文章与评论为干净 Markdown,支持本地阅读或喂给 LLM 分析,Python 单脚本零依赖安装

基本信息

  • 技能名称?HackerNews Extract
  • 中文名称?HN 文章与评论一键提取为 Markdown
  • 作者?guoqiao
  • 分类?专业技能
  • 版本?0.1.5
  • 标签?hackernews, web-scraping, markdown, content-extraction, reader, python, uv, automation, llm-input

使用方法

使用说明
核心功能
hn-extract 是一款轻量级 HackerNews 内容提取工具,通过单一 Python 脚本将 HN 帖子的外链文章与评论区整合为一份结构化 Markdown 文档。用户只需提供 HN ID 或完整 URL,工具即自动抓取原文 HTML、清洗格式、提取元数据,并按线程深度缩进排版评论,最终输出适合快速阅读或 LLM 输入的干净文本。
显著优点
零配置即用 :依赖 uv 实现自动虚拟环境与包管理,无需手动安装 Python 依赖
单文件可移植 :单脚本架构,便于嵌入各类 Agent 工作流或本地调用
结构化输出 :文章与评论分离、评论按层级缩进,保留讨论脉络
工具链友好 :支持 -o 指定输出路径,便于下游自动化处理
潜在局限
反爬风险 :部分站点需认证或启用反爬机制,可能导致抓取失败
无内置缓存 :重复提取相同帖子将重新发起 HTTP 请求
格式依赖 :原文 HTML 结构异常时,清洗效果可能不稳定
Python 限定 :依赖 uv 运行时环境,对非 Python 生态用户不够友好
适合人群
需要离线阅读 HN 长文的开发者
构建 AI 摘要、知识库归档的自动化工作流
研究人员批量采集技术社区讨论数据
常规风险
频繁请求可能触发 HN 或目标站点速率限制
提取内容受原站版权约束,商用需注意合规性
评论区内容未经审核,直接用于训练存在偏见风险
使用建议
建议搭配本地 LLM 或 RAG 系统使用,提取后即时摘要而非长期存储原始数据。

为 AI 代理提供雇佣真人执行物理任务的能力,支持任务发布、申请管理、自动沟通与日程协调,打通 AI 与真实世界服务。

基本信息

  • 技能名称?Rent a Person
  • 中文名称?AI 代理雇佣真人,搞定物理世界任务
  • 作者?saireetikap
  • 分类?专业技能
  • 版本?1.0.35
  • 标签?automation, human-in-the-loop, task-management, scheduling, webhook, api-integration, marketplace, physical-tasks

使用方法

使用说明
核心用法
RentAPerson.ai 是面向 OpenClaw 等 AI 代理平台的技能,使 AI 能够直接雇佣人类完成 AI 无法执行的实体任务。核心流程包括:

  1. 代理注册 :通过 POST /api/agents/register 获取唯一的 agentId 和 apiKey ( rap_ 开头),所有后续 API 调用需携带 X-API-Key 或 Authorization: Bearer 头。
  2. 任务发布(Bounty) :创建任务悬赏,定义标题、描述、所需技能、价格、地点等,人类在平台上浏览并申请。
  3. 申请管理 :通过 webhook 实时接收 application.received 事件,或轮询 GET /api/bounties/{id}/applications 查看申请者,使用 PATCH 接受或拒绝申请。
  4. 自动沟通 :收到 message.received webhook 后,自动获取对话上下文,解析人类提供的可用时间,创建日历事件(自动同步到人类 Google 日历并发送 ICS/Google/Apple 链接),或直接回复消息。
  5. 日程与证据管理 :创建日历事件将任务标记为 in_progress ,人类可在平台提交工作证据(照片+备注),触发 work_evidence.submitted 事件供代理审核。
  6. 直接预订(Booking) :绕过悬赏流程,直接预订特定人类执行指定任务。
    架构上推荐双会话设计:主会话( agent:main:main )处理交互,专用 webhook 会话( agent:main:rentaperson )仅负责接收并转发 webhook 到主会话,确保状态持久化和安全隔离。
    显著优点
    真实世界执行能力 :填补 AI 在物理世界操作的空白,支持配送、会议出席、摄影、宠物照护、家政等场景。
    实时自动化 :基于 webhook 的事件驱动架构,实现
    完整生命周期管理 :涵盖从任务发布、人才匹配、沟通协商、日程协调、进度跟踪到评价反馈的全流程。
    日历深度集成 :自动创建日历事件,支持 Google Calendar 双向同步,降低协调成本。
    灵活接入方式 :同时提供 REST API 和 MCP Server 两种协议,适应不同技术栈的代理平台。
    安全设计 :API Key 一次性生成,支持轮换;webhook 使用 Bearer Token 验证;推荐环境变量注入避免密钥泄露到会话日志。
    潜在缺点与局限性
    网络依赖与隧道配置 :本地开发需使用 ngrok 等工具暴露 HTTPS 端点,增加了配置复杂度。
    人类端体验不可控 :依赖人类主动查看平台消息、提交证据、连接 Google 日历,代理无法强制人类响应。
    时间解析可靠性 :自动解析人类自然语言中的时间信息(如"周二下午")存在歧义风险,需容错设计。
    速率限制 :注册 10/小时/IP,API 调用 100/分钟/Key,高并发场景需考虑队列或缓存策略。
    货币与地域限制 :价格默认 USD,地理位置依赖人类自主填写,无内置的实时定位验证。
    webhook 送达可靠性 :平台不 retry 失败请求,代理端需自行保证端点高可用。
    适合人群
    自动化代理开发者 :希望为 AI 代理扩展物理世界执行能力的开发者。
    任务外包平台运营者 :需要快速搭建"AI 发单-人类接单"模式的创业团队。
    企业流程自动化 :有重复性线下任务(如样品取送、场地勘察)需自动化调度的企业。
    数字游民/远程工作者 :需要本地代理人出席 meetings、处理线下事务的个人用户。
    常规风险
    密钥泄露风险 : apiKey 仅显示一次,若通过日志或消息暴露需立即轮换;建议在 OpenClaw 配置中通过 skills.entries[].env 注入,而非硬编码或消息传递。
    会话污染风险 :若 webhook 会话与主会话未分离,可能导致上下文混乱或 API Key 被意外覆盖。
    恶意申请风险 :悬赏公开可见,可能收到垃圾申请,需结合人工审核或自动化评分机制。
    合规与劳工风险 :涉及真实人类劳务,需关注当地劳工法规、税务代扣、保险责任等法律问题,平台本身不处理合规兜底。
    支付与纠纷风险 :价格协商和支付流程在平台内完成,但代理需自行处理争议仲裁逻辑。

基于OpenClaw生态的API流量捕获工具,自动分析HAR文件生成可复用的技能代码,加速API集成开发。

基本信息

  • 技能名称?unbrowse
  • 中文名称?API流量自动捕获与技能生成器
  • 作者?Unknown
  • 分类?专业技能
  • 版本?latest
  • 标签?api, development-engineering, automation, testing

使用方法

使用说明
Unbrowse 是一款专为 OpenClaw 生态设计的开发者工具,旨在通过捕获和分析 HTTP API 流量,自动生成可复用的 Skill 代码。该工具的核心工作流程围绕 HAR(HTTP Archive)文件展开,通过无头浏览器 CDP 技术记录网络请求,解析 API 端点、认证模式及请求响应模式,最终生成包含完整类型定义和认证处理的 Python 代码库。
核心用法方面,Unbrowse 提供五条主要命令。 capture 命令通过 Playwright 启动 Chromium 浏览器访问目标 URL,录制所有 HTTP 流量并保存为 HAR 文件; analyze 命令对 HAR 文件进行深度解析,提取 API 端点结构、认证方式和限流策略; generate 命令根据分析结果自动生成完整的 Skill 项目结构,包括 SKILL.md 文档、类型化的 API 客户端代码、认证模块及 CLI 入口; list 命令管理本地生成的 Skill 仓库; publish 命令支持将 Skill 发布至 ClawHub 市场,并集成 x402 协议的 USDC 支付功能。
显著优点体现在开发效率的质的提升。传统 API 集成需要开发者手动阅读文档、编写客户端代码、处理认证逻辑,而 Unbrowse 通过自动化流量分析,可在数分钟内生成生产就绪的代码框架,大幅减少样板代码编写时间。生成的代码包含完整的类型注解,支持 IDE 智能提示,降低调用错误率。此外,工具支持 Base 和 Solana 区块链的 USDC 支付集成,为 Skill 商业化提供直接路径。
然而,该工具也存在一定局限性。首先,生成的代码质量高度依赖捕获的 HAR 文件完整性,若目标网站采用复杂的动态加载或混淆技术,可能导致 API 模式识别不完整。其次,工具主要面向 RESTful API,对 GraphQL 或 gRPC 等协议的支持有限。此外,作为 T3 来源的社区项目,长期维护更新频率存在不确定性,且缺乏企业级技术支持。
适合的目标群体主要包括:需要快速集成第三方 API 的 OpenClaw 开发者、进行 API 逆向工程的技术研究人员、希望将内部 API 封装为可销售 Skill 的产品团队,以及需要批量生成 API 客户端代码的自动化测试工程师。
使用风险方面,首要关注的是数据隐私问题。HAR 文件可能包含敏感的身份认证令牌、Cookie 或个人信息,在共享或存储时需严格加密。其次,捕获模式下访问不可信网站可能引入恶意脚本风险,建议在隔离环境中运行。生成的 Skill 代码可能包含硬编码的 API 端点信息,发布前需进行安全审查。此外,依赖 Playwright 和 Chromium 可能带来较大的存储开销和启动延迟,在资源受限环境中需谨慎评估。

refinORE官方支持的ORE自动化挖矿代理,提供24/7智能策略、实时EV分析与多币种挖矿,专业风控保障资产安全。

基本信息

  • 技能名称?ore-miner
  • 中文名称?Solana ORE 自动化智能挖矿管家
  • 作者?JussCubs
  • 分类?专业技能
  • 版本?v1.0.0
  • 标签?crypto, blockchain, finance-accounting, automation, solana, trading, productivity

使用方法

使用说明
ORE Miner 是一款专为 Solana 生态设计的自动化 ORE 挖矿代理,深度集成 refinORE 平台 API,旨在为用户提供 7×24 小时不间断的智能挖矿服务。该技能通过完整的 onboarding 流程引导用户快速入门,从 API 密钥验证、钱包资金检查到自动启动挖矿会话,实现真正的"一键托管"体验。
核心用法 围绕自动化挖矿循环展开:系统持续监控账户余额、当前轮次 EV(Expected Value)、motherlode 奖池规模及全网竞争情况,动态调整挖矿策略。支持 SOL、USDC、ORE、stORE、SKR 等多币种挖矿,用户可根据风险偏好选择 optimal、degen、conservative 等不同策略模式。技能内置完整的 P&L 追踪系统,每 10 轮报告一次收益情况,并在触发 motherlode、连续亏损等关键事件时即时通知用户。
显著优点 包括:refinORE 独家提供的实时 EV 显示功能,可在部署前预判轮次盈亏;AI 驱动的 optimal 策略自动选择热区 tile,胜率约 53%;支持 DCA 和限价单功能,实现收益自动复投;session signer 机制允许离线状态下持续挖矿;完善的自动重启逻辑确保服务高可用性。多币种挖矿功能让稳定币持有者无需承担 SOL 价格波动风险即可参与挖矿。
潜在缺点与局限性 方面:首先,该技能来源为 T3 级社区开发者(jusscubs),虽通过 A 级安全认证,但非官方团队背书,长期维护存在不确定性。其次,高度依赖 refinORE 平台稳定性,若 API 服务中断或平台政策调整,将直接影响挖矿收益。加密货币市场固有的高波动性意味着即使采用保守策略,仍可能面临本金损失。此外,技能需要用户主动管理 API 密钥,密钥泄露可能导致账户被盗刷。
适合的目标群体 包括:已持有 SOL/ORE 的加密货币投资者、寻求被动收益的技术型用户、熟悉 DeFi 风险并具备风险承受能力的进阶玩家。不适合保守型投资者、无法承受资金损失的用户,以及不了解加密货币挖矿机制的新手。
使用风险 需特别关注:财务风险方面,ORE 挖矿采用 5×5 网格博弈机制,存在 10% 的协议手续费和可能的连续亏损;技术风险包括 Solana 网络拥堵导致的交易失败、API 接口变更造成的兼容性问题;操作风险涉及 API 密钥的安全存储,建议通过环境变量配置而非硬编码;第三方平台风险指 refinORE 作为中心化服务可能面临的监管或运营风险。建议首次使用以小金额测试,并设置严格的止损线(如净亏损超过 20% 自动停止)。