스킬 javascript-sdk
📦

javascript-sdk

중간 위험 🌐 네트워크 접근⚡ 스크립트 포함

Erstellen Sie KI-Agenten mit dem JavaScript SDK

또한 다음에서 사용할 수 있습니다: inference-sh-9

Integrieren Sie über 150 KI-Modelle in JavaScript/TypeScript-Anwendungen mit einem einheitlichen SDK. Erstellen Sie Agenten, verarbeiten Sie Streaming-Antworten, verwalten Sie Datei-Uploads und implementieren Sie menschliche Genehmigungs-Workflows mit vollständiger Typsicherheit.

지원: Claude Codex Code(CC)
⚠️ 62 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"javascript-sdk" 사용 중입니다. Generiere ein Bild mit 'A blue ocean at sunset'

예상 결과:

Aufgabe erfolgreich abgeschlossen. Bild-URL: https://cdn.inference.sh/... Die Ausgabe enthält Base64-Bilddaten und Metadaten einschließlich Generierungs-Seed und Verarbeitungszeit.

"javascript-sdk" 사용 중입니다. Sende Nachricht an Agenten mit Wetteranfrage

예상 결과:

Agenten-Antwort: 'Das aktuelle Wetter in San Francisco beträgt 72°F und sonnig. Möchten Sie, dass ich die Vorhersage für einen anderen Ort nachsehe?'

보안 감사

중간 위험
v1 • 3/21/2026

This is a documentation skill containing markdown files with code examples for the @inferencesh/sdk. Static scanner flagged 579 potential issues, but most are false positives from markdown code fences. The remaining findings are legitimate API usage patterns (network calls, environment variables) for an SDK that must communicate with inference.sh API. One notable pattern: eval() is used in code examples for a calculator tool demonstration without explicit input sanitization warnings.

9
스캔된 파일
3,959
분석된 줄 수
8
발견 사항
1
총 감사 수

높은 위험 문제 (1)

references/tool-builder.md:240references/tool-builder.md:387
Code Examples Using eval() for Math Evaluation
Tool builder documentation shows eval() used to evaluate math expressions from agent tool calls. While demonstrating a calculator tool pattern, eval() on user-controlled input is dangerous without sanitization. Users implementing this pattern should use safe evaluation libraries like math.js.
중간 위험 문제 (2)
SKILL.md:53SKILL.md:407references/server-proxy.md:43references/server-proxy.md:57
Environment Variable Access for API Credentials
Code examples access process.env.INFERENCE_API_KEY for authentication. This is the recommended secure pattern for SDK usage, but documentation should clarify that users must provide their own API keys.
references/tool-builder.md:159references/tool-builder.md:166
Webhook Tools with External API Endpoints
Documentation shows webhook tools calling external services (Slack, GitHub). These are legitimate integration patterns for the SDK.
낮은 위험 문제 (3)
Markdown Code Fences Flagged as External Commands
Scanner flagged 367 instances of 'Ruby/shell backtick execution' - these are markdown code fences (```bash, ```typescript) not actual shell commands. All files are .md documentation.
SKILL.md:529-535
Hardcoded URLs Flagged as Network Access
Scanner flagged hardcoded URLs for inference.sh API and Slack webhooks. These are legitimate API endpoints documented for SDK integration.
Weak Cryptographic Algorithm Flags Are False Positives
Scanner flagged 'Weak cryptographic algorithm' patterns - these appear to be false positives from YAML frontmatter (---) and legitimate hash references.

위험 요인

🌐 네트워크 접근 (3)
SKILL.md:9 SKILL.md:11 SKILL.md:529-535
⚡ 스크립트 포함 (2)
references/tool-builder.md:240 references/tool-builder.md:387

감지된 패턴

Dynamic Code Evaluation with eval()
감사자: claude

품질 점수

45
아키텍처
100
유지보수성
87
콘텐츠
42
커뮤니티
39
보안
78
사양 준수

만들 수 있는 것

Erstellen KI-gestützter Node.js-Services

Erstellen Sie Backend-Services, die KI für Textgenerierung, Bilderstellung oder komplexe Aufgabenautomatisierung nutzen. Verwenden Sie Sessions zur Zustandserhaltung und Tools zur Integration in bestehende Systeme.

Erstellen KI-Chat-Oberflächen in React

Entwickeln Sie Chat-UIs, die Claude oder andere Modelle über das Agent-SDK nutzen. Verarbeiten Sie Streaming-Antworten, zeigen Sie Tool-Ergebnisse an und implementieren Sie menschliche Genehmigungs-Flows für sensible Vorgänge.

Automatisieren komplexer Workflows mit Multi-Agenten-Systemen

Verketten Sie Agenten mit unterschiedlichen Fähigkeiten. Verwenden Sie Agenten-Tools zur Aufgabenverteilung, Webhook-Tools zum Senden von Benachrichtigungen und Session-Management für langlaufende Workflows.

이 프롬프트를 사용해 보세요

Schneller API-Aufruf 
Verwenden Sie das inference.sh SDK, um das flux-schnell-Modell mit dem Prompt aufzurufen: 'A sunset over mountains'. Protokollieren Sie das Ergebnis.
Streaming-Antwort-Handler 
Erstellen Sie einen Streaming-Handler, der Echtzeit-Aktualisierungen vom veo-3-1-fast-Modell verarbeitet und jede Statusänderung protokolliert.
Benutzerdefiniertes Tool mit Genehmigung 
Entwickeln Sie ein benutzerdefiniertes Rechner-Tool mit der Tool Builder API, das eine menschliche Genehmigung erfordert, bevor Ausdrücke mit eval() ausgeführt werden.
Multi-Agenten-Workflow 
Erstellen Sie einen Rechercheur-Agenten und einen Coder-Agenten. Lassen Sie den Rechercheur Anforderungen sammeln und Code-Generierung an den Coder-Agenten delegieren.

모범 사례

  • Verwenden Sie Umgebungsvariablen für API-Schlüssel: Setzen Sie INFERENCE_API_KEY in Ihrer Umgebung und greifen Sie über process.env.INFERENCE_API_KEY zu. Commiten Sie niemals Schlüssel in die Versionskontrolle.
  • Verwenden Sie serverseitigen Proxy für Frontend-Apps: Leiten Sie alle inference.sh-Aufrufe über Ihr Backend, um API-Schlüssel sicher zu halten. Das SDK stellt Express-, Next.js- und Hono-Middleware bereit.
  • Aktivieren Sie menschliche Genehmigung für sensible Vorgänge: Verwenden Sie .requireApproval() bei Tools, die zerstörerische oder kostspielige Aktionen durchführen. Implementieren Sie eine geeignete Genehmigungs-UI, damit Benutzer vor der Ausführung bestätigen können.

피하기

  • Betten Sie keine API-Schlüssel in Frontend-Code ein: Frontend-JavaScript ist für Benutzer sichtbar. Proxyen Sie immer über Ihren Server oder verwenden Sie sicheres Secret-Management.
  • Überspringen Sie nicht die Fehlerbehandlung: API-Aufrufe können aus vielen Gründen fehlschlagen. Umschließen Sie Aufrufe immer mit try-catch und behandeln Sie RequirementsNotMetException und InferenceError.
  • Verwenden Sie eval() nicht ohne Validierung: Die Dokumentation zeigt eval() für Rechner-Beispiele, aber Produktionscode sollte sichere Mathematik-Bibliotheken wie math.js verwenden, um Injection-Angriffe zu verhindern.

자주 묻는 질문

Wie erhalte ich einen API-Schlüssel für das inference.sh SDK?
Registrieren Sie sich bei inference.sh, gehen Sie zu Einstellungen, klicken Sie auf API Keys und erstellen Sie einen neuen Schlüssel. Bewahren Sie ihn sicher auf und machen Sie ihn niemals im Frontend-Code sichtbar.
Kann ich dieses SDK im Browser verwenden, ohne meinen API-Schlüssel preiszugeben?
Ja. Konfigurieren Sie Ihren Client mit proxyUrl, der auf Ihren Backend-Endpunkt zeigt. Ihr serverseitiger Code übernimmt die Authentifizierung mit dem API-Schlüssel.
Welche Modelle sind über dieses SDK verfügbar?
Das SDK unterstützt über 150 Modelle einschließlich Claude Sonnet 4, GPT-4o, Bildgenerierungsmodelle wie flux-schnell und veo-3-1-fast sowie benutzerdefinierte Apps aus der inference.sh Registry.
Wie funktioniert Streaming mit dem SDK?
Übergeben Sie { stream: true } an client.run() und iterieren Sie mit for await...of. Jedes Update enthält status, progress und Log-Nachrichten aus der laufenden App.
Was ist der Unterschied zwischen Client-Tools und App-Tools?
Client-Tools führen Code in Ihrer Anwendung aus. App-Tools rufen andere inference.sh-Apps auf. Verwenden Sie Client-Tools für benutzerdefinierte Logik, App-Tools zum Verketten von KI-Funktionen.
Wie verarbeite ich Fehler vom SDK?
Fangen Sie RequirementsNotMetException für fehlende Eingabe, InferenceError für API-Probleme. Prüfen Sie bei RequirementsNotMetException das e.errors-Array für spezifische Validierungsprobleme.

개발자 세부 정보

작성자

inferen-sh

라이선스

MIT

리포지토리

https://github.com/inferen-sh/skills/tree/main/sdk/javascript-sdk/

참조

main

파일 구조

📁 references/

📄 agent-patterns.md

📄 files.md

📄 react-integration.md

📄 server-proxy.md

📄 sessions.md

📄 streaming.md

📄 tool-builder.md

📄 typescript.md

📄 SKILL.md