Fähigkeiten javascript-sdk
📦

javascript-sdk

Mittleres Risiko 🌐 Netzwerkzugriff⚡ Enthält Skripte

بناء وكلاء الذكاء الاصطناعي باستخدام JavaScript SDK

Auch verfügbar von: inference-sh-9

دمج أكثر من 150 نموذج ذكاء اصطناعي في تطبيقات JavaScript/TypeScript باستخدام SDK موحد. بناء وكلاء، التعامل مع الاستجابات المتدفقة، إدارة رفع الملفات، وتنفيذ سير عمل الموافقات البشرية مع أمان نوع كامل.

Unterstützt: Claude Codex Code(CC)
⚠️ 59 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "javascript-sdk". توليد صورة بـ 'محيط أزرق عند غروب الشمس'

Erwartetes Ergebnis:

اكتملت المهمة بنجاح. عنوان URL للصورة: https://cdn.inference.sh/... الإخراج يحتوي على بيانات صورة base64 وواصفات تشمل بذرة التوليد ووقت المعالجة.

Verwendung von "javascript-sdk". إرسال رسالة للوكيل السؤال عن الطقس

Erwartetes Ergebnis:

استجابة الوكيل: 'الطقس الحالي في سان فرانسيسكو هو 72 درجة فهرنهايت ومشمس. هل تريد مني البحث عن توقعات الطقس لموقع مختلف؟'

Sicherheitsaudit

Mittleres Risiko
v1 • 3/21/2026

This is a documentation skill containing markdown files with code examples for the @inferencesh/sdk. Static scanner flagged 579 potential issues, but most are false positives from markdown code fences. The remaining findings are legitimate API usage patterns (network calls, environment variables) for an SDK that must communicate with inference.sh API. One notable pattern: eval() is used in code examples for a calculator tool demonstration without explicit input sanitization warnings.

9
Gescannte Dateien
3,959
Analysierte Zeilen
8
befunde
1
Gesamtzahl Audits

Probleme mit hohem Risiko (1)

references/tool-builder.md:240references/tool-builder.md:387
Code Examples Using eval() for Math Evaluation
Tool builder documentation shows eval() used to evaluate math expressions from agent tool calls. While demonstrating a calculator tool pattern, eval() on user-controlled input is dangerous without sanitization. Users implementing this pattern should use safe evaluation libraries like math.js.
Probleme mit mittlerem Risiko (2)
SKILL.md:53SKILL.md:407references/server-proxy.md:43references/server-proxy.md:57
Environment Variable Access for API Credentials
Code examples access process.env.INFERENCE_API_KEY for authentication. This is the recommended secure pattern for SDK usage, but documentation should clarify that users must provide their own API keys.
references/tool-builder.md:159references/tool-builder.md:166
Webhook Tools with External API Endpoints
Documentation shows webhook tools calling external services (Slack, GitHub). These are legitimate integration patterns for the SDK.
Probleme mit niedrigem Risiko (3)
Markdown Code Fences Flagged as External Commands
Scanner flagged 367 instances of 'Ruby/shell backtick execution' - these are markdown code fences (```bash, ```typescript) not actual shell commands. All files are .md documentation.
SKILL.md:529-535
Hardcoded URLs Flagged as Network Access
Scanner flagged hardcoded URLs for inference.sh API and Slack webhooks. These are legitimate API endpoints documented for SDK integration.
Weak Cryptographic Algorithm Flags Are False Positives
Scanner flagged 'Weak cryptographic algorithm' patterns - these appear to be false positives from YAML frontmatter (---) and legitimate hash references.

Risikofaktoren

🌐 Netzwerkzugriff (3)
SKILL.md:9 SKILL.md:11 SKILL.md:529-535
⚡ Enthält Skripte (2)
references/tool-builder.md:240 references/tool-builder.md:387

Erkannte Muster

Dynamic Code Evaluation with eval()
Auditiert von: claude

Qualitätsbewertung

45
Architektur
100
Wartbarkeit
87
Inhalt
21
Community
39
Sicherheit
78
Spezifikationskonformität

Was du bauen kannst

بناء خدمات Node.js المزودة بالذكاء الاصطناعي

إنشاء خدمات خلفية تستخدم الذكاء الاصطناعي لتوليد النصوص أو إنشاء الصور أو أتمتة المهام المعقدة. استخدم الجلسات للحفاظ على الحالة والأدوات للتكامل مع أنظمتك الحالية.

إنشاء واجهات دردشة الذكاء الاصطناعي في React

بناء واجهات دردشة تستفيد من Claude أو النماذج الأخرى من خلال وكيل SDK. التعامل مع الاستجابات المتدفقة، عرض نتائج الأدوات، وتنفيذ سير عمل الموافقات البشرية للعمليات الحساسة.

أتمتة سير العمل المعقدة مع أنظمة الوكلاء المتعددين

تسلسل الوكلاء مع قدرات مختلفة. استخدام أدوات الوكيل لتفويض المهام، أدوات الويب هوك لإرسال الإشعارات، وإدارة الجلسات لسير العمل طويل المدى.

Probiere diese Prompts

استدعاء API سريع 
استخدم inference.sh SDK لاستدعاء نموذج flux-schnell مع الطلب: 'غروب الشمس فوق الجبال'. سجّل النتيجة.
معالج الاستجابة المتدفقة 
إنشاء معالج متدفق يعالج التحديثات في الوقت الفعلي من نموذج veo-3-1-fast ويسجل كل تغيير في الحالة.
أداة مخصصة مع الموافقة 
بناء أداة حاسبة مخصصة باستخدام واجهة برمجة تطبيقات أداة البناء التي تتطلب موافقة بشرية قبل تنفيذ التعبيرات باستخدام eval().
سير عمل الوكلاء المتعددين 
إنشاء وكيل باحث ووكيل مبرمج. اجعل الباحث يجمع المتطلبات ويفوض توليد الكود للوكيل المبرمج.

Bewährte Verfahren

  • استخدم متغيرات البيئة لمفاتيح API: اضبط INFERENCE_API_KEY في بيئتك واستخدمه عبر process.env.INFERENCE_API_KEY. لا تقم أبداً بترحيل المفاتيح إلى التحكم في الإصدارات.
  • استخدم وكيل من جانب الخادم لتطبيقات الواجهة الأمامية: وجه جميع استدعاءات inference.sh عبر الواجهة الخلفية للحفاظ على أمان مفاتيح API. يوفر SDK طبقات وسيطة لـ Express وNext.js وHono.
  • فعّل الموافقة البشرية للعمليات الحساسة: استخدم .requireApproval() على الأدوات التي تنفذ إجراءات مدمجة أو مكلفة. نفذ واجهة موافقة مناسبة للسماح للمستخدمين بالتأكيد قبل التنفيذ.

Vermeiden

  • لا تدمج مفاتيح API في كود الواجهة الأمامية: JavaScript الأمامية مرئية للمستخدمين. استخدم دائماً الوكيل عبر الخادم أو إدارة الأسرار الآمنة.
  • لا تتخطى معالجة الأخطاء: يمكن أن تفشل استدعاءات API لأسباب عديدة. لف دائماً الاستدعاءات في try-catch وتعامل مع RequirementsNotMetException وInferenceError.
  • لا تستخدم eval() بدون تطهير: يوضح التوثيق eval() لأمثلة الآلة الحاسبة، لكن الكود الإنتاجي يجب أن يستخدم مكتبات رياضية آمنة مثل math.js لمنع هجمات الحقن.

Häufig gestellte Fragen

كيف أحصل على مفتاح API لـ inference.sh SDK؟
سجّل في inference.sh، انتقل إلى الإعدادات، انقر على مفاتيح API، وأنشئ مفتاحاً جديداً. حافظ على أمانه ولا تعرّضه أبداً في كود الواجهة الأمامية.
هل يمكنني استخدام هذا SDK في متصفح دون كشف مفتاح API الخاص بي؟
نعم. اضبط الوكيل لديك مع proxyUrl يشير إلى نقطة نهاية الواجهة الخلفية. يتعامل كود جانب الخادم مع المصادقة مع مفتاح API.
ما النماذج المتاحة من خلال هذا SDK؟
يدعم SDK أكثر من 150 نموذج بما في ذلك Claude Sonnet 4 وGPT-4o ونماذج توليد الصور مثل flux-schnell وveo-3-1-fast والتطبيقات المخصصة من سجل inference.sh.
كيف تعمل الاستدفقة مع SDK؟
مرر { stream: true } إلى client.run() وتكرار باستخدام for await...of. كل تحديث يحتوي على الحالة والتقدم ورسائل السجل من التطبيق قيد التشغيل.
ما الفرق بين أدوات العميل وأدوات التطبيق؟
تنفذ أدوات العميل الكود في تطبيقك. تستدعي أدوات التطبيق تطبيقات inference.sh الأخرى. استخدم أدوات العميل للمنطق المخصص، وأدوات التطبيق لتسلسل قدرات الذكاء الاصطناعي.
كيف أتعامل مع الأخطاء من SDK؟
اعترض RequirementsNotMetException للإدخال المفقود، وInferenceError لمشاكل API. تحقق من مصفوفة e.errors لمشاكل التحقق المحددة في RequirementsNotMetException.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/inferen-sh/skills/tree/main/sdk/javascript-sdk/

Ref

main

Dateistruktur

📁 references/

📄 agent-patterns.md

📄 files.md

📄 react-integration.md

📄 server-proxy.md

📄 sessions.md

📄 streaming.md

📄 tool-builder.md

📄 typescript.md

📄 SKILL.md