by 安全扫描
OpenClaw
安全
high confidence该技能的文件和运行指令与 ComfyUI 视频生成助手一致:自动化浏览器端工作流加载,提供基于 SSH 的监控提示。未请求无关凭证、外部下载或隐藏端点。
评估建议
["仅在受信任的浏览器会话中检查和运行脚本,避免在非控制机器上粘贴未知 JS。","该技能预期通过 SSH 访问运行 ComfyUI 的主机和大型本地模型文件(如 /workspace/ComfyUI),确保信任远程主机并拥有必要的凭证/权限。","虽然技能中没有嵌入秘密,但使用它需要自己提供 SSH 凭证;不要暴露密钥或重用不可信任的凭证。","验证任何使用的图像/人物的模型许可和内容策略合规。如果希望更严格的风险姿态,先在隔离的 VM 或非生产主机上测试。"]...详细分析 ▾
✓ 用途与能力
名称/描述与内容匹配:ComfyUI + LTX-2.3 的指导,浏览器端自动化脚本,工作流节点映射和基于 SSH 的监控。大型模型和 GPU 要求适合声明的任务。没有无关的凭证、二进制文件或外部服务请求。
✓ 指令范围
SKILL.md 保持主题:指导如何加载工作流、调节节点、使用包含的浏览器 JS 帮助器运行批量场景,以及如何通过 SSH 在运行 ComfyUI 的主机上检查进度。它不指示读取无关的本地/系统文件或将数据发送到未知端点。它假设您有访问 ComfyUI 主机和文件系统的 SSH 访问权限。
✓ 安装机制
无安装规范;这是仅指令的,带有一个小的浏览器脚本。没有下载或存档提取请求。包含的脚本在 ComfyUI 网页 UI 上下文中运行,且不包含混淆代码或外部网络调用。
ℹ 凭证需求
该技能没有声明任何必需的环境变量或凭证(元数据显示没有),这与浏览器控制台 + SSH 使用模型一致。然而,运行时指导预期有 SSH 访问和 /workspace/ComfyUI 中的本地模型文件;用户需要适当的 SSH 密钥/凭证和对远程主机的文件系统访问权限——这些不是由技能提供的,必须由用户提供。
✓ 持久化与权限
该技能不强制包含(始终:false),也不请求持久权限或修改其他技能。它仅在浏览器上下文中运行时在 window.comfyui_batch 上暴露一个帮助器,这对于客户端实用程序是正常的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/16
初始发布:LTX-2.3 视频生成工作流、批量场景自动化、故障排除指南
● 可疑
安装命令
点击复制官方npx clawhub@latest install comfyui-video
镜像加速npx clawhub@latest install comfyui-video --registry https://cn.longxiaskill.com
技能文档
自动化使用 ComfyUI + LTX-2.3 模型的 AI 视频生成。适用于音乐视频(MV)制作、批量场景渲染和 AI 视频内容创作。
要求
| 项 | 规格 |
|---|---|
| GPU | ≥24GB VRAM(Turing/Ampere/Ada) |
| ComfyUI | 0.17+ |
| PyTorch | 2.6+cu124 |
| 访问 | SSH 隧道转发端口 18188 |
最佳实践
- 15 步是甜点 — I2V 在 15-20 步收敛,25 步有微小的收益
- 统一参考图像 — 所有场景使用相同输入图像以确保角色一致性
- 每次重新加载工作流 — 避免 VAEDecode 验证失败
- 永远不要在执行期间重新加载 — 当前运行将失败
- 帧选择 — 72 帧(3 秒)用于测试,480 帧(20 秒)用于最终输出
- VRAM 管理 — 等待每个生成完成后再开始下一个