brave-api-setup

核心用法

brave-api-setup 是专为 OpenClaw 生态设计的自动化配置技能，旨在解决 missing_brave_api_key 错误并启用 web_search 功能。其核心工作流程分为四个步骤：首先通过浏览器导航至 Brave Search API 控制台；随后自动点击密钥展示按钮；接着使用 JavaScript 直接在浏览器环境中提取 API 密钥（避免 LLM 视觉转录错误）；最后通过本地 Node.js 脚本将密钥准确写入 OpenClaw 配置文件。

显著优点

该技能的最大亮点在于其防错设计。开发者深刻意识到 LLM 在视觉识别时容易混淆相似字符（如 O 与 0、l 与 1），因此采用浏览器 evaluate 方法直接提取 DOM 中的文本内容，确保密钥传输的比特级准确性。此外，技能具备零依赖特性，仅使用 Node.js 内置模块，无第三方 npm 包引入，极大降低了供应链攻击风险。所有操作均在本地完成，不涉及网络数据传输，API 密钥不会经过云端或第三方服务器。

潜在缺点与局限性

作为 T3 来源的个人开发者作品（Garibong Labs），其长期维护稳定性和企业级支持存在不确定性。功能上，该技能高度依赖前置条件：用户必须已注册 Brave Search API 账户、完成登录且处于免费或付费订阅状态，无法从零开始引导用户创建账户。此外，技能仅针对特定错误场景设计，对于其他类型的 API 配置问题无能为力。环境依赖方面，必须预装 Node.js 运行时，对纯前端用户不够友好。

适合的目标群体

主要面向 OpenClaw 深度用户和开发者群体，特别是需要启用网页搜索功能以扩展 Agent 能力的场景。适合熟悉命令行操作、具备基本 Node.js 环境配置能力的技术用户。对于频繁重置 API 密钥或在多环境部署的开发者，该自动化流程能显著提升配置效率。

使用风险

尽管安全评级为 A 级，但用户仍需注意：技能会直接修改本地配置文件（~/.openclaw/openclaw.json），虽然操作可逆，但建议提前备份现有配置。由于来源为个人开发者，建议在使用前审查 scripts/apply-api-key.js 的源代码。此外，技能执行过程中需要保持浏览器登录状态，若会话过期可能导致流程中断。密钥在控制台输出时仅显示部分片段（前8位+后4位），虽为安全设计，但调试时可能需要额外验证步骤。