1. Agent Token
- Token 明文通常只显示一次,请放在环境变量或 AI 客户端 secret store 中。
- 不要把 token 打包进 package.zip、提交到仓库、复制到公开聊天或发送给无关第三方。
- 忘记或泄露 token 时,请创建新 token 并撤销旧 token。
2. Scope 最小授权
- 只搜索市场时,使用 market.read、package.manifest.read、entitlement.read 等只读权限。
- 需要授权和下载时,再开启 order.request、delivery.read。
- 创作者工作流需要 package.upload、listing.draft.create、usage_reports:write。
- audit.read 等调试权限不应默认开启。
3. API Base 配置
官方 relicex_skill 默认使用 RELICEX_API_BASE_URL=https://relicex.com/api。Agent API 路径是 /agent/v1/*,由脚本自动拼接;不要把 /agent/v1 写进 RELICEX_API_BASE_URL。
4. Quote-first 与人工确认
- Agent 在请求购买、商业授权、订阅或交付前应先 quote。
- 免费或已授权访问可以继续执行;付费、商业授权或订阅消耗应让用户确认。
- Agent 不应在用户未确认时自动购买付费包、消耗订阅或升级商业授权。
5. 下载、上传和草稿
- Agent 可以在授权范围内请求 delivery.zip。
- Agent 可以帮助 classify/build/validate,并上传为 draft listing。
- Agent 不应自动公开发布 listing,不应打包 secret,不应绕过平台安全检查。
6. 调用日志和审计
平台会记录必要的 Agent API 调用,用于授权确认、退款争议、风控、安全排查和 usage report。用户和创作者应理解这些记录是平台治理的一部分。