by 安全扫描
OpenClaw
可疑
medium confidence技能声明用途(通过 BrowserWing 服务自动化 B 站)看似合理,但存在未记录的 cookie 环境变量、硬编码 localhost 示例及可被指向远程主机的 BrowserWing URL 等隐私风险,安装前需谨慎。
评估建议
该技能功能属实(利用 BrowserWing HTTP 服务控制浏览器并提取字幕),但请注意:
- 仅在你信任的 BrowserWing 服务运行,建议 localhost。BROWSERWING_URL 可设为任意地址,若指向远程服务器,攻击者可能获取所有发送数据(含 cookie 与抓取文本)。
- SKILL.md 要求导出 BILIBILI_SESSDATA 与 bili_jct cookie 以登录,这些是敏感会话令牌。避免永久存储,优先使用临时会话或本地已登录浏览器。
- 技能元数据未将 cookie 环境变量列为必需,但文档却要求使用。如不愿冒账号风险,可向作者确认或避免提供 cookie。
- 使用前确认 BrowserWING 实际运行在本地 http://localhost:8080。如需登录功能,可在本地浏览器登录后启动 BrowserWing,而非导出 cookie。
若能验证本地 BrowserWing 且不愿提供长期 cookie,可放心使用;否则请勿安装或勿设置 cookie 环境变量。...详细分析 ▾
ℹ 用途与能力
名称/描述(B站自动化:搜索、播放、提取字幕、总结)与运行时指令一致,通过 HTTP 调用 BrowserWing 服务并用 curl 驱动本地 BrowserWing 实例,要求 curl 与 BROWSERWING_URL 合理,meta.json 列出 exec/web_fetch 工具与行为相符。
⚠ 指令范围
SKILL.md 指示调用 BrowserWing 端点打开页面、提取字幕/弹幕、获取视频信息,属于范围内。但文档还指导用户将敏感 B 站 cookie(SESSDATA、bili_jct)导出为环境变量以登录,而元数据未将其列为必需。示例硬编码 http://localhost:8080 而非使用声明的 BROWSERWING_URL 变量。指令允许抓取评论/弹幕及播放自动化,但未限制 BROWSERWING_URL 指向。
✓ 安装机制
纯指令型技能,无安装规范与代码文件,安装风险最低,仅依赖系统自带 curl,不会下载或写入任何内容。
⚠ 凭证需求
技能声明仅需 BROWSERWING_URL(合理)。但 SKILL.md 鼓励将高敏感凭证(BILIBILI_SESSDATA、BILIBILI_BILI_JCT)存为环境变量用于登录,且元数据未将其标为必需。关键风险:BROWSERWING_URL 可指向远程不可信服务器,若用户同时提供 cookie 并指向远程主机,cookie 及抓取数据可能被外泄。将 cookie 标为可选虽有用,但与无限制的 BROWSERWING_URL 组合仍存在隐私/外泄风险。
✓ 持久化与权限
技能未设置 always:true,无安装步骤,不请求系统级持久化或修改其他技能。可由智能体正常调用(disable-model-invocation 为 false),符合技能预期。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/3
bilibili-automation v1.0.0 – 首发版本 - 自动化核心 B 站任务:搜索、播放视频、提取字幕、总结内容、获取视频信息。 - 通过 BrowserWing 提供搜索、字幕提取与元数据检索的 API 端点。 - 用户可通过简单环境变量设置 BrowserWing URL 与 B 站 cookie 来调用。 - 包含清晰使用场景、示例对话、故障排查与安全建议。 - 支持视频字幕与弹幕提取,并提供速率限制指导。
● Pending
安装命令
点击复制官方npx clawhub@latest install bilibili-automation
镜像加速npx clawhub@latest install bilibili-automation --registry https://cn.longxiaskill.com
技能文档
自动观看 B站视频、提取字幕、总结视频内容。
🎯 功能
- 🔍 搜索 B站视频
- 📺 自动播放视频
- 📝 提取视频字幕
- 🤖 AI 总结视频内容
- 📊 获取视频信息(播放量、弹幕、评论)
🚀 使用方法
场景 1: 搜索并观看视频
用户说: "帮我找 B站上关于 Python 教程的视频" AI 执行:- 调用 BrowserWing 搜索 "Python 教程"
- 返回视频列表
- 用户选择后自动播放
场景 2: 提取视频字幕
用户说: "提取这个 B站视频的字幕 https://bilibili.com/video/BVxxxxx" AI 执行:- 调用 BrowserWing 打开视频
- 提取字幕/弹幕
- 返回文本内容
场景 3: 总结视频内容
用户说: "总结一下这个视频讲了什么" AI 执行:- 提取视频字幕
- 使用 AI 模型总结
- 返回要点摘要
🔧 API 调用
搜索视频
curl -X POST http://localhost:8080/api/v1/tasks/execute \
-H "Content-Type: application/json" \
-d '{
"scriptId": "bilibili-search",
"params": {
"keyword": "{{keyword}}",
"sort": "click" // click, pubdate, dm
}
}'
提取字幕
curl -X POST http://localhost:8080/api/v1/tasks/execute \
-H "Content-Type: application/json" \
-d '{
"scriptId": "bilibili-subtitle",
"params": {
"videoUrl": "{{videoUrl}}"
}
}'
获取视频信息
curl -X POST http://localhost:8080/api/v1/tasks/execute \
-H "Content-Type: application/json" \
-d '{
"scriptId": "bilibili-info",
"params": {
"videoUrl": "{{videoUrl}}"
}
}'
📋 参数说明
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
| keyword | string | 是 | 搜索关键词 |
| videoUrl | string | 是 | B站视频链接 |
| sort | string | 否 | 排序方式:click(播放量), pubdate(发布时间), dm(弹幕) |
🔐 安全配置
环境变量
# BrowserWing 服务地址 export BROWSERWING_URL=http://localhost:8080
# B站 Cookie(可选,用于登录功能) export BILIBILI_SESSDATA=your_sessdata export BILIBILI_BILI_JCT=your_bili_jct
Cookie 获取方法
- 登录 B站 (bilibili.com)
- 按 F12 打开开发者工具
- 切换到 Application/应用 → Cookies
- 找到
SESSDATA和bili_jct - 复制值并保存到环境变量
⚠️ 注意事项
- 遵守 B站规则 - 不要频繁请求,避免被封
- 版权问题 - 仅用于个人学习,不要商用
- 隐私保护 - Cookie 不要泄露给他人
- Rate Limit - 建议间隔 5-10 秒再请求
📝 示例对话
示例 1: 搜索视频
用户: 帮我找 B站上关于 OpenClaw 的视频
AI: 🔍 正在搜索 "OpenClaw"...
📺 找到 10 个相关视频:
- OpenClaw 6大必要配置推荐 - 10万播放
- OpenClaw 安装教程 - 5万播放
- ...
用户: 播放第一个
AI: 📺 正在播放: OpenClaw 6大必要配置推荐
📝 提取字幕中...
✅ 已获取字幕,需要我总结一下吗?
示例 2: 提取字幕并总结
用户: 提取这个视频的字幕 https://bilibili.com/video/BV1G7PFz1E7x
AI: 📝 正在提取字幕...
✅ 字幕提取完成!
📊 视频时长: 15:30
📝 字幕字数: 3,500 字
🤖 需要我总结一下视频内容吗?
用户: 总结一下
AI: 📋 视频总结:
- OpenClaw 安全性设置...
- 记忆优化配置...
- ...
🔧 故障排除
问题 1: 无法提取字幕
解决: 部分视频无字幕,尝试提取弹幕问题 2: 视频无法播放
解决: 检查 BrowserWing 是否正常运行,Chrome 是否安装问题 3: 需要登录
解决: 配置 B站 Cookie 到环境变量📚 相关链接
- B站: https://www.bilibili.com
- BrowserWing: http://localhost:8080
- API 文档: http://localhost:8080/docs
创建时间: 2026-03-06 版本: 1.0.0 状态: ✅ 已配置,等待录制脚本