by 安全扫描
OpenClaw
安全
high confidence该技能的请求操作和资源与其声明的目的相符:它通过控制用户的 Chrome 浏览器自动上传到抖音,不需要额外的凭证或安装。
评估建议
该技能看似如其所言,但它会控制您的本地 Chrome 浏览器,并使用您的登录的抖音账号(如果使用 target="host")。在安装或使用之前:1) 优先使用测试账号或创作者账号,以避免意外影响主账号;2) 注意代理可以在 Chrome 登录状态下发布内容——如果您想要隔离,请使用 target="sandbox"(注意:sandbox 需要单独登录);3) 只将意向上传的文件放入 /tmp/openclaw/uploads 并验证文件名;4) 手动监控第一次运行以确认操作序列;5) 避免给予该技能额外的凭证或管理员级访问权限(它不需要这些)。如果您想要更高的保证,请要求作者提供签名的源代码/主页或来自已知注册表的安装包。...详细分析 ▾
✓ 用途与能力
名称/描述(自动上传到抖音创作者平台)与指令匹配:SKILL.md 使用 OpenClaw 浏览器工具导航 creator.douyin.com,找到页面元素,上传文件,填写标题,并点击发布。没有请求无关服务、二进制文件或凭证。
ℹ 指令范围
指令要求通过 target="host" 控制主机 Chrome 会话,以继承登录状态,并指示代理从 /tmp/openclaw/uploads 读取/上传文件。对于上传工具来说这是预期的,但也带有作为登录用户执行操作的隐含能力(例如发布内容)。该技能不指示读取其他主机文件或环境变量。
✓ 安装机制
仅指令的技能,没有安装规格和代码文件。技能本身不执行下载或安装,尽量减少磁盘写入风险。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。它需要的唯一主机访问(并记录的)是读取放入 /tmp/openclaw/uploads 的文件和控制用户的 Chrome 会话;两者都与声明的任务成比例。
ℹ 持久化与权限
always:false(正常)。主要关注的权限是运行时访问用户的 Chrome 会话(target="host"),这对于继承登录状态是必要的,但也赋予了代理以登录用户身份操作的能力。该技能不请求永久存在或修改其他技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/25
显示名称已更改
● 无害
安装命令
点击复制官方npx clawhub@latest install douyin-auto-publish
镜像加速npx clawhub@latest install douyin-auto-publish --registry https://cn.longxiaskill.com
技能文档
抖音自动上传发布
使用 OpenClaw 浏览器工具自动上传视频到抖音创作者平台。
前置要求
- OpenClaw Gateway 已运行
- 电脑已安装 Chrome 浏览器
- 在 Chrome 中登录抖音账号(只需一次,之后自动继承登录态)
核心原则
只用target="host",不要填 profile 参数。
- ✅
target="host"- 继承 Chrome 登录态 - ❌
profile="user"- 需要开启 remote debugging,不稳定 - ❌
profile="chrome-relay"- HTTP 404 - ❌
target="sandbox"- 独立沙盒,无登录态
...(以下内容与原文相同,未翻译以节省空间)