统一响应格式
所有 JSON 接口返回 `{ success, data, error }`。成功时 `success: true` 且 `data` 为业务载荷;失败时 `success: false` 且 `error` 含 `code` 与 `message`。
{
"success": true,
"data": { ... },
"error": null
}浏览器会话(Cookie)
登录、注册等 `/api/auth/*` 接口在成功后设置 `ss_at` Cookie。前端请求需 `credentials: include`(本站已通过 `/api` 代理转发)。
API Key(第三方只读)
登录后在控制台 → API Key 创建客户端,请求头携带 `x-api-key`(前缀 `ssk_`)。仅创建时展示一次明文,请妥善保存。
外部只读 API v1
需有效 API Key。仅返回已发布技能;PRIVATE 技能仅 Key 所有者可读。
- GET /api/v1/skills — 列表(q、tag、sort、分页)
- GET /api/v1/skills/:slug — 详情(可选 ?version=)
- GET /api/v1/skills/:slug/manifest — 安装清单(schemaVersion 1.0)
限流: 每 IP 60 次/分钟;每个 API Key 120 次/分钟。超出返回 429。
平台内安装
登录用户可在技能详情页「安装到账号」,对应 `POST /api/skills/public/:slug/install`。已安装列表见控制台 → 我的安装。