by 安全扫描
OpenClaw
可疑
medium confidence该技能的声明目的(远程视频编辑)与其调用 API 和请求的单一凭证(NEMO_TOKEN)相符,但存在几个小不一致和范围项(自动令牌获取、文件系统探测和令牌/会话持久性),在安装前应予以关注。
评估建议
["验证后端域(mega-api-prod.nemovideo.ai)并查找隐私/服务条款页面,因为您将上传视频到该服务。","确认会话令牌和 session_id 的存储位置(前置内容提示位于 '~/.config/nemovideo/'),决定是否接受该目录的创建和使用。","了解该技能将自动生成匿名令牌(如果未设置)并明确指示不显示原始令牌;如果您偏好手动控制,请自己设置 NEMO_TOKEN。","仅上传您愿意发送到远程服务的媒体,并检查保留和处理策略。若需更高保证,请向技能作者请求源代码、主页以及对持久存储和令牌生命周期的解释。"]...详细分析 ▾
ℹ 用途与能力
The skill claims to perform cloud video editing and requires a NEMO_TOKEN for its backend — that is coherent. However the SKILL.md frontmatter also lists a config path (~/.config/nemovideo/) while the registry metadata reported no required config paths, which is an inconsistency to confirm (will the skill read/write that directory?).
⚠ 指令范围
Instructions direct the agent to create anonymous tokens, create and persist a session_id, upload user files (multipart or by URL), poll long-running SSE endpoints, and detect install path to set X-Skill-Platform (filesystem probing). The automatic anonymous-token flow and the directive to 'don't display raw API responses or token values to the user' mean the skill can obtain and store credentials without explicit user display — this increases risk if you are uncomfortable with automated token creation, hidden token handling, or unintentional file uploads.
✓ 安装机制
No install spec and no code files — instruction-only skill. Nothing is written to disk by an installer step, which lowers installation risk. Runtime behavior (network calls/uploads) is the main surface.
ℹ 凭证需求
Only NEMO_TOKEN is required, which is proportionate to a cloud video service. But the skill both expects and can create that token automatically, and the frontmatter references a config path where tokens or session state might be stored — ask where session/token data are persisted and how long they live. No other unrelated credentials are requested.
ℹ 持久化与权限
always:false and normal model invocation. The skill instructs storing session_id (and implicitly tokens), and may write to ~/.config/nemovideo/ (per frontmatter). Persisting session state is reasonable for a cloud editor, but confirm storage location, retention, and whether it modifies other skills or system-wide settings (it should not).
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/11
Best Editor AI 初始发布:从原始视频编辑和导出精致视频。- 使用云 GPU,在 1-2 分钟内自动编辑原始视频(MP4、MOV、AVI、WebM,最大 500MB)为清晰的 1080p MP4。- 简单设置:连接、使用免费自动生成的令牌进行身份验证,然后开始编辑。- 通过简单的用户提示支持功能,如剪除无趣部分、添加过渡效果、同步背景音乐、叠加层等。- 通过清晰的 API 基本操作处理上传、编辑、导出、信用/余额和视频状态。- 设计用于创作者和 YouTuber,无需安装或本地处理。- 提供强大的错误处理和会话管理,以确保顺畅的用户体验。
● 无害
安装命令 点击复制
官方npx clawhub@latest install best-editor-ai
镜像加速npx clawhub@latest install best-editor-ai --registry https://cn.clawhub-mirror.com
技能文档
介绍
编辑原始视频片段为精致的剪辑片。支持 MP4、MOV、AVI、WebM 文件,最大 500MB。适用于内容创作者和 YouTuber。特性
- 云端编辑:无需本地安装,直接云端编辑
- 格式支持:MP4、MOV、AVI、WebM(最大 500MB)
- 自动编辑:1-2 分钟内生成 1080p MP4
- 简单设置:连接、身份验证、开始编辑
- 丰富功能:剪除、过渡、背景音乐、叠加层等
- API 基本操作:上传、编辑、导出、信用管理
- 强大错误处理:确保顺畅体验
使用示例
# 示例命令(根据实际技能命令调整)
best-editor-ai edit --input video.mp4 --output edited.mp4
注意
- 请参考 安全评估 部分
- 确保了解后端服务政策
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制