Compétences javascript-sdk
📦

javascript-sdk

Risque moyen 🌐 Accès réseau⚡ Contient des scripts

Créer des agents IA avec le SDK JavaScript

Également disponible depuis: inference-sh-9

Intégrez plus de 150 modèles d'IA dans vos applications JavaScript/TypeScript avec un SDK unifié. Créez des agents, gérez les réponses en streaming, managez les téléversements de fichiers et implémentez des workflows d'approbation humaine avec une sécurité de type complète.

Prend en charge: Claude Codex Code(CC)
⚠️ 62 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "javascript-sdk". Generate an image with 'A blue ocean at sunset'

Résultat attendu:

Task completed successfully. Image URL: https://cdn.inference.sh/... Output contains base64 image data and metadata including generation seed and processing time.

Utilisation de "javascript-sdk". Send message to agent asking about weather

Résultat attendu:

Agent response: 'The current weather in San Francisco is 72°F and sunny. Would you like me to look up the forecast for a different location?'

Audit de sécurité

Risque moyen
v1 • 3/21/2026

This is a documentation skill containing markdown files with code examples for the @inferencesh/sdk. Static scanner flagged 579 potential issues, but most are false positives from markdown code fences. The remaining findings are legitimate API usage patterns (network calls, environment variables) for an SDK that must communicate with inference.sh API. One notable pattern: eval() is used in code examples for a calculator tool demonstration without explicit input sanitization warnings.

9
Fichiers analysés
3,959
Lignes analysées
8
résultats
1
Total des audits

Problèmes à risque élevé (1)

references/tool-builder.md:240references/tool-builder.md:387
Code Examples Using eval() for Math Evaluation
Tool builder documentation shows eval() used to evaluate math expressions from agent tool calls. While demonstrating a calculator tool pattern, eval() on user-controlled input is dangerous without sanitization. Users implementing this pattern should use safe evaluation libraries like math.js.
Problèmes à risque moyen (2)
SKILL.md:53SKILL.md:407references/server-proxy.md:43references/server-proxy.md:57
Environment Variable Access for API Credentials
Code examples access process.env.INFERENCE_API_KEY for authentication. This is the recommended secure pattern for SDK usage, but documentation should clarify that users must provide their own API keys.
references/tool-builder.md:159references/tool-builder.md:166
Webhook Tools with External API Endpoints
Documentation shows webhook tools calling external services (Slack, GitHub). These are legitimate integration patterns for the SDK.
Problèmes à risque faible (3)
Markdown Code Fences Flagged as External Commands
Scanner flagged 367 instances of 'Ruby/shell backtick execution' - these are markdown code fences (```bash, ```typescript) not actual shell commands. All files are .md documentation.
SKILL.md:529-535
Hardcoded URLs Flagged as Network Access
Scanner flagged hardcoded URLs for inference.sh API and Slack webhooks. These are legitimate API endpoints documented for SDK integration.
Weak Cryptographic Algorithm Flags Are False Positives
Scanner flagged 'Weak cryptographic algorithm' patterns - these appear to be false positives from YAML frontmatter (---) and legitimate hash references.

Facteurs de risque

🌐 Accès réseau (3)
SKILL.md:9 SKILL.md:11 SKILL.md:529-535
⚡ Contient des scripts (2)
references/tool-builder.md:240 references/tool-builder.md:387

Motifs détectés

Dynamic Code Evaluation with eval()
Audité par: claude

Score de qualité

45
Architecture
100
Maintenabilité
87
Contenu
42
Communauté
39
Sécurité
78
Conformité aux spécifications

Ce que vous pouvez construire

Créer des services Node.js alimentés par l'IA

Créez des services backend qui utilisent l'IA pour la génération de texte, la création d'images ou l'automatisation de tâches complexes. Utilisez les sessions pour maintenir l'état et les outils pour vous intégrer à vos systèmes existants.

Créer des interfaces de chat IA dans React

Construisez des interfaces de chat qui exploitent Claude ou d'autres modèles via le SDK agent. Gérez les réponses en streaming, affichez les résultats des outils et implémentez des flux d'approbation humaine pour les opérations sensibles.

Automatiser des workflows complexes avec des systèmes multi-agents

Enchaînez des agents avec des capacités différentes. Utilisez les outils agent pour déléguer des tâches, les outils webhook pour envoyer des notifications et la gestion de sessions pour les workflows de longue durée.

Essayez ces prompts

Appel API rapide 
Utilisez le SDK inference.sh pour appeler le modèle flux-schnell avec le prompt : 'A sunset over mountains'. Affichez le résultat.
Gestionnaire de réponses en streaming 
Créez un gestionnaire de streaming qui traite les mises à jour en temps réel du modèle veo-3-1-fast et enregistre chaque changement de statut.
Outil personnalisé avec approbation 
Construisez un outil calculateur personnalisé utilisant l'API tool builder qui nécessite une approbation humaine avant d'exécuter des expressions avec eval().
Workflow multi-agents 
Créez un agent chercheur et un agent codeur. Demandez au chercheur de rassembler les exigences et de déléguer la génération de code à l'agent codeur.

Bonnes pratiques

  • Utilisez des variables d'environnement pour les clés API : Définissez INFERENCE_API_KEY dans votre environnement et accédez-y via process.env.INFERENCE_API_KEY. Ne commitez jamais les clés dans le contrôle de version.
  • Utilisez un proxy côté serveur pour les applications frontend : Acheminez tous les appels inference.sh via votre backend pour garder les clés API sécurisées. Le SDK fournit des middleware Express, Next.js et Hono.
  • Activez l'approbation humaine pour les opérations sensibles : Utilisez .requireApproval() sur les outils qui effectuent des actions destructives ou coûteuses. Implémentez une UI d'approbation appropriée pour permettre aux utilisateurs de confirmer avant l'exécution.

Éviter

  • N'intégrez pas de clés API dans le code frontend : Le JavaScript frontend est visible par les utilisateurs. proxyez toujours via votre serveur ou utilisez une gestion de secrets sécurisée.
  • Ne négligez pas la gestion des erreurs : Les appels API peuvent échouer pour de nombreuses raisons. Enveloppez toujours les appels dans try-catch et gérez RequirementsNotMetException et InferenceError.
  • N'utilisez pas eval() sans assainir : La documentation montre eval() pour les exemples de calculatrice, mais le code de production devrait utiliser des bibliothèques mathématiques sûres comme math.js pour prévenir les attaques par injection.

Foire aux questions

Comment obtenir une clé API pour le SDK inference.sh ?
Inscrivez-vous sur inference.sh, allez dans Paramètres, cliquez sur Clés API et créez une nouvelle clé. Conservez-la de manière sécurisée et ne l'exposez jamais dans le code frontend.
Puis-je utiliser ce SDK dans un navigateur sans exposer ma clé API ?
Oui. Configurez votre client avec proxyUrl pointant vers votre endpoint backend. Votre code côté serveur gère l'authentification avec la clé API.
Quels modèles sont disponibles via ce SDK ?
Le SDK prend en charge plus de 150 modèles incluant Claude Sonnet 4, GPT-4o, les modèles de génération d'images comme flux-schnell et veo-3-1-fast, et les applications personnalisées du registre inference.sh.
Comment fonctionne le streaming avec le SDK ?
Passez { stream: true } à client.run() et itérez avec for await...of. Chaque mise à jour contient le statut, la progression et les messages de log de l'application en cours d'exécution.
Quelle est la différence entre les outils client et les outils d'application ?
Les outils client exécutent du code dans votre application. Les outils d'application appellent d'autres applications inference.sh. Utilisez les outils client pour la logique personnalisée, les outils d'application pour enchaîner les capacités IA.
Comment gérer les erreurs du SDK ?
Interceptez RequirementsNotMetException pour les entrées manquantes, InferenceError pour les problèmes API. Vérifiez le tableau e.errors pour les problèmes de validation spécifiques dans RequirementsNotMetException.

Détails du développeur

Auteur

inferen-sh

Licence

MIT

Dépôt

https://github.com/inferen-sh/skills/tree/main/sdk/javascript-sdk/

Réf

main

Structure de fichiers

📁 references/

📄 agent-patterns.md

📄 files.md

📄 react-integration.md

📄 server-proxy.md

📄 sessions.md

📄 streaming.md

📄 tool-builder.md

📄 typescript.md

📄 SKILL.md