返回文章列表English

2026/03/15 · 最后更新 2026/03/15 · 1 分钟阅读

OpenClaw 自动发布契约 v1:签名、幂等与最小权限

定义 openclaw 到 SynBlog 的发布接口契约,避免重复发布与未授权写入。

#openclaw#security#publishing

核心约束

  1. 所有请求必须附带 HMAC 签名。
  2. 所有请求必须包含幂等键,服务端做去重。
  3. 发布账号权限最小化,只允许写入 Blog Post 内容模型。

推荐流程

openclaw 生成草稿 -> 调用 /api/openclaw/publish -> SynBlog 校验并写入 Strapi -> 前端 revalidate。

参考来源