本技能用于把安多多平台 OpenClaw API 从"接口说明"转化为"可执行查数能力"。
默认工作方式不是穷举接口,而是遵循:
这样做的原因是:真实环境中已经验证过默认风险主干、规则维下钻和合规摘要/报告链路;同时也验证到大页宽范围查询、分页顺序假设、账号维直推过滤存在风险。
https://app.anduoduo.net/api/web//api/openclaw/v1Authorization: https://app.anduoduo.net)的请求头。本技能通过系统环境变量 ANDUODUO_API_KEY 获取凭据,不会也不应将密钥持久化到本地文件。
ANDUODUO_API_KEY 是否已设置。ANDUODUO_API_KEY)。是否确认使用该凭据执行本次任务?"当环境变量未设置时,请暂停当前任务,向用户提供清晰的配置引导:
> "未检测到安多多 API 凭据。 请通过以下方式之一配置:
>
> 方式一(推荐):在系统环境变量中设置 ANDUODUO_API_KEY:
> ```bash
> # macOS/Linux - 添加到 ~/.zshrc 或 ~/.bashrc
> export ANDUODUO_API_KEY='your-api-key-here'
> ```
> 设置后重启终端或执行 source ~/.zshrc,然后重新发起请求。
>
> 方式二:如果您希望仅在本次会话中使用,可在对话中提供密钥,我将仅在当前会话内存中使用它,不会写入任何本地文件。
>
> 请前往 安多多平台 生成 API 密钥。"
当使用凭据发起请求被服务器拒绝(如返回 401 Unauthorized)时:
用户可以随时通过以下指令管理凭据状态:
先阅读本文件,只在需要时继续读取下列资源:
references/api_understanding_and_query_playbook.mdsops/default_risk_query.mdsops/rule_drilldown.mdsops/rules_catalog_lookup.mdsops/compliance_summary_and_report.mdreferences/best_practices.mdreferences/pitfalls.mdreferences/verification_status.mdreferences/report_guidelines.mdreferences/delivery_strategy.mdassets/anduoduo_risk_report.htmlreferences/anduoduo_api_final.mdexamples/mock_risk_report_outline.mdexamples/mock_records.jsoncode 字段,不要把 HTTP 200 直接当作业务成功。riskMapping.id 做详情主键。ruleId、severities、cloudInstanceId、instanceHashId。cloudAccountId 当前不能当作默认可靠过滤主键,除非使用者明确要求并愿意接受额外验证。Issue / issues / issus / 问题 统一展示为 风险。当用户提出默认查数、风险排查、规则分析、合规分析等需求时,除了返回文本结论,还应同步生成 HTML 报告文件。
对于以下概览性风险查询,必须生成 HTML 彩页报告,并固定使用 assets/anduoduo_risk_report.html 作为版式骨架:
固定模板并不表示照搬静态示例值。你必须保留模板的结构、样式分区和图表位置,同时把其中的示例统计、案例、时间、图表数据替换为当前查询结果。
在固定模板下生成概览类风险报告时,必须遵守以下规则:
Issue / issues / issus / 问题 统一对外展示为 风险。若任务生成了 HTML、CSV、JSON、ZIP 等文件交付物:
详见 references/delivery_strategy.md。
当前已经有真实环境证据支持的能力包括:
不要把未验证能力写成已验证结论。若需要区分,读取 references/verification_status.md。
共 2 个版本