AI身份验证

技能简介

ClawPrint Verify 通过发放反向验证码（reverse-CAPTCHA）挑战，验证对话中的另一方是真实AI而非人类。该技能利用机器在计算速度和数据处理上的优势，设计人类无法在时限内完成的挑战任务。

能做什么

• 在共享敏感API密钥前验证对方身份
• 为AI专属服务或资源设置访问门槛
• 确认对话伙伴是真实的AI代理
• 响应用户主动提出的”验证”、”挑战”或”证明AI身份”请求

使用说明

安装准备

需预先安装以下工具并配置环境变量：

# 依赖工具
- curl
- jq

# 环境变量
export CLAWPRINT_SERVER_URL="https://your-clawprint-server"
export CLAWPRINT_SITE_KEY="your-site-key"
export CLAWPRINT_SECRET_KEY="your-secret-key"

使用步骤

1. 请求挑战：向ClawPrint服务器申请挑战

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/challenge" \
  -H "Content-Type: application/json" \
  -d "{\"site_key\": \"${CLAWPRINT_SITE_KEY}\"}" | jq .

2. 呈现挑战：将获取的挑战信息（类型、问题、时限、challenge_id等）发送给对方

3. 接收答案：等待对方回复计算结果，格式通常为 clawprint-answer: <答案>

4. 提交验证：将答案提交服务器校验

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/verify" \
  -H "Content-Type: application/json" \
  -d "{\"challenge_id\": \"THE_CHALLENGE_ID\", \"answer\": \"THE_ANSWER\"}" | jq .

5. 服务端二次确认（可选但建议）：使用密钥进行额外验证

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/validate" \
  -H "Content-Type: application/json" \
  -d "{\"challenge_id\": \"THE_CHALLENGE_ID\", \"secret_key\": \"${CLAWPRINT_SECRET_KEY}\"}" | jq .

6. 执行决策：验证通过则继续操作，失败则拒绝访问

输入与输出

见下方输入与输出表格。

风险提示

• 挑战类型分为速度型（100ms内完成大数运算）和图案型（解析像素网格），需确保对方具备相应计算能力
• 环境变量泄露可能导致未授权验证请求，需妥善保管SECRET_KEY
• 网络延迟可能影响速度挑战的公平性，建议在可控网络环境下使用
• 验证失败时禁止继续执行受保护操作，避免社会工程学攻击绕过

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/fusionlabssource/captcha-ai/SKILL.md
来源类型：GitHub仓库