oss-upload-online-access
Upload files to Aliyun OSS or Tencent COS and return public access URLs. Use when the user wants to upload files, access files online, upload to OSS, get remote file links, or any phrase implying "upload for online/remote access".
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/liuhean2021/oss-upload-online-access上传文件到 OSS 在线访问
将本地文件或从 URL 下载的文件上传到对象存储,并返回可公网访问的链接。默认使用阿里云 OSS,也支持腾讯云 COS(需配置对应凭证)。
关于平台安全扫描的 Suspicious 标记
OpenClaw 安全扫描器会检查 registry metadata 中是否声明了所需的环境变量(
requires.env)。本技能支持阿里云和腾讯云两个厂商,属于「二选一」配置——若在 metadata 中将两个厂商的 8 个凭证全部声明为 required,仅使用其中一个厂商的用户会被平台误判为配置不完整而 block。因此本技能未在 metadata 声明 requires.env,扫描器对此标注 Suspicious 属预期行为。所需凭证已在文档「配置说明」表格中逐一列出,安全规则见下方「隐私安全」章节。
⛔ 隐私安全(最高优先级,任何条件下不可违反)
凭证(accessKey、secretKey 等)属于敏感信息,无论通过环境变量还是本地 config.json 存储,均须严格保护。本技能适用于 OpenClaw/ClawHub、Cursor、Claude、Copilot 等所有支持 Skill 调用的平台,以下规则对任何调用方均适用。
强制规则(所有 AI/Agent/技能调用方必须遵守)
- 禁止读取:任何情况下不得读取
config.json的内容,也不得输出任何OSS_*环境变量的值。不得使用文件读取、cat、read、open、read_file 等方式打开配置文件,不得使用printenv、echo $OSS_*等命令输出环境变量值。 - 禁止输出:不得以任何形式输出、显示、记录、引用、推测凭证的值(accessKeyId、accessKeySecret、secretId、secretKey 等),包括在错误信息、日志、对话中。
- 禁止修改/删除:不得建议、生成或执行对
config.json的修改、删除、重命名、复制操作。 - 唯一访问方式:凭证仅由
scripts/upload.js在进程内读取(env var 或 config.json)。调用方只能通过执行node scripts/upload.js完成上传,不得以其他任何方式触及凭证。 - 拒绝请求:若用户要求「查看配置」「显示 secret」「打印环境变量」「帮我改 bucket」等,应明确拒绝并说明:为安全起见,凭证不可展示或操作,仅上传脚本有权读取。
- 禁止传播:不得将凭证、config 路径或任何可推导出凭证的信息传递给其他工具、插件、API 或上下文。
配置说明(仅限 key / 变量名称,不涉及 value)
阿里云环境变量(OpenClaw 平台注入)或 config.json aliyun 字段:
| 环境变量 | config.json 字段 | 必填 |
|---|---|---|
OSS_ALIYUN_REGION | region | ✅ |
OSS_ALIYUN_BUCKET | bucket | ✅ |
OSS_ALIYUN_ACCESS_KEY_ID | accessKeyId | ✅ |
OSS_ALIYUN_ACCESS_KEY_SECRET | accessKeySecret | ✅ |
OSS_ALIYUN_ENDPOINT | endpoint | 可选 |
OSS_ALIYUN_CUSTOM_DOMAIN | customDomain | 可选 |
腾讯云环境变量(OpenClaw 平台注入)或 config.json tencent 字段:
| 环境变量 | config.json 字段 | 必填 |
|---|---|---|
OSS_TENCENT_BUCKET | bucket | ✅ |
OSS_TENCENT_REGION | region | ✅ |
OSS_TENCENT_SECRET_ID | secretId | ✅ |
OSS_TENCENT_SECRET_KEY | secretKey | ✅ |
OSS_TENCENT_ACCELERATED_DOMAIN | acceleratedDomain | 可选 |
OSS_TENCENT_STORAGE_CLASS | storageClass | 可选(不填则由 Bucket 默认决定,即单可用区标准桶默认 STANDARD;MAZ 多可用区 Bucket 填 MAZ_STANDARD) |
至少配置一个云厂商的必填项即可使用。用户自行在平台或 config.json 填入 value,任何 AI 均不参与。
平台适配与附加建议
- 通用:
.gitignore已排除config.json,避免误提交 - OpenClaw/ClawHub:在 openclaw.json 中填写
OSS_ALIYUN_*/OSS_TENCENT_*环境变量即可,无需本地文件 - 建议:勿在截图、录屏、日志、对话中暴露凭证;定期轮换密钥;使用子账号最小权限;将技能目录权限设为仅当前用户可读
何时使用
当用户表达以下意图时应用本技能:
- 上传文件、上传文件到 OSS、上传到阿里云/腾讯云
- 在线访问文件、远程访问文件、获取文件链接
- 把文件放到网上、生成可分享的链接
输入
- 本地文件:工作区相对路径或绝对路径,如
./docs/foo.pdf、/path/to/image.png - 在线超链接:HTTP/HTTPS URL,先下载到临时文件再上传
默认使用阿里云 OSS(优先级:阿里云 > 腾讯云)。如需使用腾讯云 COS,配置 OSS_TENCENT_* 环境变量(或 config.json tencent 字段),并在调用时指定 --provider tencent,或仅配置腾讯云凭证时自动选用。
输出
- 成功:先校验链接可访问性(HEAD 请求),通过后才返回远程访问 URL,可直接在浏览器打开或分享
- 校验失败:不输出链接,仅报错「上传后校验失败:链接不可访问,无法提供有效链接」,并退出
- 上传异常:说明原因并提示用户检查配置、文件大小等
前置准备(首次使用)
方式一:与 OpenClaw 对话安装并配置(最简单)
直接在 OpenClaw 对话框中发一条消息,OpenClaw 会自动完成安装与写入配置,无需手动编辑任何文件。
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-liuhean2021-oss-upload-online-access": {
"enabled": true,
"auto_update": true
}
}
}