by 安全扫描
OpenClaw
安全
high confidence此离线 CLI 技能仅生成本地 CSS/SVG 动画片段,文件、命令与数据访问均围绕该目的,不请求凭据也不执行网络操作。
评估建议
该技能功能与描述一致:在本地生成并存储动画片段。安装或运行前请注意:1) 会写入 ~/.animation/data.jsonl,若同名文件重要请先备份;2) preview/export 生成的 HTML/CSS/SVG 可能包含用户内容,勿直接打开来源不可信的预览文件;3) 部分命令未设置 ARGS 变量,可能导致异常,请先于安全环境测试;4) 代码不请求凭据也不联网,权限仅限用户主目录。...详细分析 ▾
✓ 用途与能力
名称/描述(CSS/SVG 动画生成器)与所含文件一致:SKILL.md 说明与 bash 脚本调用内嵌 Python,创建关键帧、过渡、序列、预览,并将记录存于 ~/.animation/data.jsonl。未请求无关凭据、二进制或安装步骤。
ℹ 指令范围
运行时指令与脚本仅操作本地数据文件(~/.animation/data.jsonl)并输出至 stdout 或文件(preview/export)。注意:1) preview/export 生成的 HTML/CSS/SVG 可能含用户内容,若输入不可信,浏览器打开或存 XSS 风险;2) 脚本通过 ARGS 环境变量向内嵌 Python 传参,但部分分支(如 create、timing)未设置 ARGS,属实现缺陷而非安全问题。
✓ 安装机制
无安装规范,技能仅含指令与单脚本。除技能文件外,不会下载或写入用户主目录外内容,安装风险低。
✓ 凭证需求
技能未声明所需环境变量或凭据。脚本允许通过 DATA_FILE 环境变量覆盖数据文件(CLI 工具常见做法),无秘密或无关服务令牌请求。
✓ 持久化与权限
技能仅在 ~/.animation 下持久化自身数据,不修改其他技能、系统级代理设置,也无需常驻权限。更新记录时会重写数据文件(本地数据存储常见行为)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/18
动画技能初始发布——通过命令行生成 CSS/SVG 动画代码。 - 支持创建可直接用于生产的 CSS 关键帧、过渡、运动路径与缓动函数。 - 所有动画定义本地存储,便于复用、串联、排序与导出。 - 提供构建、导出、预览及列表命令。 - 可输出 JSON、原始 CSS/SVG 或 HTML 预览。 - 需 Python 3.6+ 与 Bash 4+。
● 无害
安装命令
点击复制官方npx clawhub@latest install animation
镜像加速npx clawhub@latest install animation --registry https://cn.longxiaskill.com