by 安全扫描
OpenClaw
安全
medium confidence该技能代码与说明一致,但存在环境特定假设(硬编码路径、Chrome桥接)和访问浏览器cookie以下载认证媒体。运行前请审查这些方面。
评估建议
["检查路径和环境:更新硬编码路径以匹配您的机器,避免意外写入或失败。","浏览器桥接和cookie:该技能使用Chrome桥接运行JS并读取document.cookie,包含在curl请求中下载音频。仅在信任桥接脚本并愿意暴露会话cookie时运行。否则,在匿名/隐私模式下运行或移除cookie使用。","网络活动:转录通过mlx-whisper可能在运行时从Hugging Face或其他仓库下载模型。预计有出站网络流量用于模型检索。","检查辅助脚本:包含的Python辅助脚本调用curl和子进程。虽然看起来与说明一致,但在敏感机器上运行前请审查这些脚本和Chrome桥接实现。","权限和数据:该技能将写入您的Obsidian保管库(本地/iCloud路径)。确保您同意分析内容(和任何下载的音频)被存储在那里。"]...详细分析 ▾
ℹ 用途与能力
技能名称/描述(抖音分析→抓取元数据/音频,转录,分析,保存到Obsidian)与代码和SKILL.md所做的事情匹配。
ℹ 指令范围
运行时指令明确指出打开Chrome,检查性能资源,捕获候选媒体URL,并使用浏览器派生的头部/cookie下载音频;代码确实如此执行。
✓ 安装机制
没有安装规范(仅指令),存储库包含在运行时执行的辅助脚本。
ℹ 凭证需求
技能没有请求声明的环境变量或凭证,与注册元数据匹配。
✓ 持久化与权限
技能不请求always:true或提升的平台权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.42026/3/15
使README页面视觉化为中文优先,在整个页面前移中文标题和描述。
● 可疑
安装命令
点击复制官方npx clawhub@latest install douyin-video-analysis
镜像加速npx clawhub@latest install douyin-video-analysis --registry https://cn.longxiaskill.com
技能文档
请参见原始SKILL.md内容(由于保留原始代码块、命令行指令和Markdown格式,以下仅提供简略中文概述,完整内容请参照原始文件)
抖音视频分析 用途:分析抖音视频内容,提取关键信息并保存到Obsidian。
输入:抖音视频URL和可选分析焦点(AI生成、标题策略、说服方法等)
输出:聊天状态更新、Obsidian转录笔记、分析笔记和聊天摘要。
工作流:解析视频页面、提取媒体URL、转录音频、总结内容、批判性分析、保存到Obsidian。