by 安全扫描
OpenClaw
安全
high confidence该技能与其描述一致,仅作为 RawUGC API 的指令适配器,仅请求一个必要的 RawUGC API 密钥。
评估建议
该技能看似连贯,只需要您的 RawUGC API 密钥。安装前,请确认信任 rawugc.com,并确保提供的 API 密钥具有最小必要权限。注意,上传或生成的媒体可能会被发布如果您的 RawUGC 账户链接到社交账户。考虑是否允许代理自主调用 RawUGC 或仅手动调用。避免在其他地方共享 API 密钥,如果怀疑滥用,请旋转密钥,并不要提供其他无关的凭据。...详细分析 ▾
✓ 用途与能力
名称/描述(生成视频/图片/音乐,管理角色/产品/风格/角色人物,安排发布,研究 TikTok)与 SKILL.md 和 reference.md 中的文档 API 端点匹配。唯一必需的环境变量(RAWUGC_API_KEY)正是 API 客户端所需的。
✓ 指令范围
SKILL.md 提供具体、范围明确的指令来读取 RAWUGC_API_KEY 并调用 https://rawugc.com/api/v1 端点,带有适当的版本头。它不指示读取无关文件、其他凭据或向第三方端点泄露数据。它警告不要记录该密钥。
✓ 安装机制
无安装规格和代码文件(仅指令)。安装期间没有内容写入磁盘或下载,从而最小化攻击面。
✓ 凭证需求
仅要求 RAWUGC_API_KEY。没有请求无关的秘密、配置路径或多个凭据。请求的凭据与技能的用途成比例。
✓ 持久化与权限
该技能不是强制始终启用,不请求系统范围的更改,并且不包含安装时持久性。disable-model-invocation 为 false(代理可以自主调用该技能),这是平台默认值,并且在此处不是红旗。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.0.42026/2/16
**扩展范围:技能现在处理整个 RawUGC API,不仅仅是视频生成。** - 支持生成和管理 AI 视频、图片和音乐 - 添加上传媒体、管理角色、产品、风格和 AI 角色人物的端点 - 新的视频编辑工作流:字幕和叠加层 - 允许安排社交媒体发布和研究 TikTok 内容 - 包括 TikTok 病毒视频分析和广泛的 CRUD API 覆盖 - 需要发送 `RawUGC-Version` 请求头(2026-03-06)以确保一致性
● 无害
安装命令
点击复制官方npx clawhub@latest install ai-ugc
镜像加速npx clawhub@latest install ai-ugc --registry https://cn.longxiaskill.com
技能文档
为代理提供的程序性知识,以调用 RawUGC API。所有请求需要从 RawUGC 仪表盘获取的 API 密钥,通过环境变量传递。
认证
- 环境变量:从
RAWUGC_API_KEY读取 API 密钥。该密钥在 RawUGC 仪表盘创建,必须保密;不要硬编码或记录它。 - 头部:在每个请求中发送:
Authorization: Bearer。 - 如果
RAWUGC_API_KEY缺失或为空,通知用户必须设置它并从 RawUGC 仪表盘获取密钥。
...(以下内容为原文,未翻译,保留技术术语和 Markdown 格式)