apiosk-publish：安全的 API 生命周期管理

AI智能体脚本智能办公脚本自动化游戏脚本浏览器自动化脚本服务器脚本

apiosk-publish：安全的 API 生命周期管理 - Openclaw Skills

作者：互联网

2026-03-30

AI教程

什么是 apiosk-publish？

apiosk-publish 技能专为需要以编程方式在 Apiosk 网关上注册、更新和管理付费 API 服务的开发者和 AI 代理而设计。该技能简化了基于钱包身份验证的复杂过程，确保每个管理请求都使用 Foundry 的 cast 工具正确签名和验证。

通过将其纳入您的 Openclaw Skills 库，您可以自动执行数据集、计算资源和传统 API 的发现与列出。它充当本地开发环境与去中心化网关之间的桥梁，处理规范消息签名和列表组映射的技术细节，以确保您的服务被正确分类且可搜索。

下载入口:https://github.com/openclaw/skills/tree/main/skills/obcraft/apiosk-publish

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

npx clawhub@latest install apiosk-publish

2. 手动安装

将技能文件夹复制到以下位置之一

全局模式 ~/.openclaw/skills/ 工作区 /skills/

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

请帮我使用 Clawhub 安装 apiosk-publish。如果尚未安装 Clawhub，请先安装（npm i -g clawhub）。

apiosk-publish 应用场景

在 Apiosk 网关上注册新的付费 API 或数据集以供发现。
自动更新 API 元数据、价格或端点 URL。
使用私钥签名安全地删除或停用 API 列表。
将本地服务注册表与 Apiosk 市场同步，实现实时管理。

apiosk-publish 工作原理

该技能从本地 JSON 文件或环境变量中检索钱包凭据，为身份验证做好准备。
它构造一条包含特定操作、钱包地址、资源标识符（slug）和唯一时间戳/随机数（nonce）的规范消息。
调用 foundry cast 工具，使用提供的私钥对规范消息进行签名。
管理请求被发送到 Apiosk v1 端点，并附带强制性的 x-wallet-signature 和身份标头。
在最终提交之前，该技能将 api、datasets 或 compute 等内部类别映射到适当的网关发现组。

apiosk-publish 配置指南

要在 Openclaw Skills 环境中使用此技能，请确保已安装必要的依赖项并配置了钱包：

# 安装所需的 CLI 工具
# 需要 curl、jq 和 Foundry (用于 cast)
curl -L https://foundry.paradigm.xyz | bash
foundryup

# 配置您的钱包
mkdir -p ~/.apiosk
echo '{"address": "0x...", "private_key": "0x..."}' > ~/.apiosk/wallet.json

# 或设置环境变量
export APIOSK_PRIVATE_KEY=0xYourPrivateKey

apiosk-publish 数据架构与分类体系

该技能根据以下结构管理注册负载和身份验证标头：

属性	描述	必填
name	API 服务的显示名称	是
slug	列表的 URL 安全标识符	是
endpoint_url	经过验证的 API HTTPS 目标	是
price_usd	每次调用的美元成本	是
category	映射到 data、dataset 或 compute	是
owner_wallet	发布者的 0x 十六进制地址	是

身份验证标头包括 x-wallet-address、x-wallet-signature、x-wallet-timestamp 和 x-wallet-nonce。

name: apiosk-publish
description: Publish and manage Apiosk gateway listings with signed wallet authentication, listing-group aware categorization, and update/delete operations.

apiosk-publish

Use this skill for API publishing and lifecycle management on https://gateway.apiosk.com.

When to use

You need to register a new paid API on Apiosk.
You need to update, list, or deactivate your published API.
You need to map an API to the latest listing groups (api, datasets, compute).
You need to send correctly signed wallet-auth headers for management endpoints.

Required tools and files

curl
jq
cast (Foundry)
Wallet:
- ~/.apiosk/wallet.json (preferred, includes address + private_key)
- or APIOSK_PRIVATE_KEY env var
- or --private-key flag

Management endpoints

POST /v1/apis/register
GET /v1/apis/mine?wallet=0x...
POST /v1/apis/:slug
DELETE /v1/apis/:slug?wallet=0x...

Signed wallet auth

All management calls require:

x-wallet-address
x-wallet-signature
x-wallet-timestamp
x-wallet-nonce

Canonical message to sign:

Apiosk auth
action:
wallet:
resource:
timestamp:
nonce:

Action/resource mapping:

register: action=register_api, resource=register:
update: action=update_api, resource=update:
mine: action=my_apis, resource=mine:
delete: action=delete_api, resource=delete:

Listing groups and categories

Discovery groups in gateway:

api
datasets
compute

api -> data
datasets -> dataset
compute -> compute

Register payload

POST /v1/apis/register:

{
  "name": "My API",
  "slug": "my-api",
  "endpoint_url": "https://example.com",
  "price_usd": 0.01,
  "description": "My paid API",
  "owner_wallet": "0x...",
  "category": "dataset"
}

Agent behavior requirements

Always sign management requests; unsigned calls should be treated as invalid.
Keep wallet value lowercased inside the signed message, even if header uses checksum case.
If Unauthorized, regenerate timestamp + nonce and re-sign once.
Validate HTTPS endpoint before register/update.
Use listing-group mapping above so new listings appear in the right discovery surfaces.

上一篇：obsidian-task: 通过 CLI 管理 Obsidian 任务 - Openclaw Skills 下一篇：悟空浏览器如何直接打开网页-悟空浏览器电脑版免费在线观看