Ai Image Team

这个技能在功能上自洽（策划→生成→质检），没有请求任何云凭据或外部密钥，但它会尝试查找并运行位于工作区或用户目录下的 Python 自动化脚本（例如 skills/jimeng/scripts/jimeng_auto.py、../../liblib/scripts/liblib_auto.py）。执行这些脚本会以你的用户权限在本机上运行代码，这带来以下风险和建议： - 风险摘要: - 如果这些目标脚本不存在，技能会回退到“模拟生成”，风险较低；但如果这些脚本来自不可信来源或被篡改，技能会执行任意 Python 代码（通过 subprocess.run），可能导致命令执行或数据泄露。 - 脚本 stdout 被解析为 JSON 并信任用作生成结果，攻击者可通过构造输出影响技能行为或注入不良数据。 - 在决定安装/启用前请考虑： 1) 检查并审计所有被引用的自动化脚本（skills/jimeng/scripts/jimeng_auto.py、skills/liblib/scripts/liblib_auto.py 或工具配置里列出的路径），确认它们来自可信来源且没有意外的网络/系统操作。 2) 如果你不打算使用本地脚本或还没配置这些工具，把相应脚本路径留空或禁用相关 tool（在 config/tools_config.json 中将 enabled 置 false），以强制使用模拟返回或避免执行外部脚本。 3) 运行技能时优先使用手动/逐步确认模式（关闭 auto_mode 或按手动确认流程），避免在无人监控下自动调用外部脚本。 4) 将技能放在受限环境或容器中运行（限权用户、只读重要目录、限制网络访问），尤其是在首次测试或引入第三方脚本时。 5) 如果允许自动运行外部脚本，确保这些脚本的文件权限、所有者和来源可验证，并考虑对输出做额外验证（不要盲目信任脚本 stdout）。 结论：功能上是合理的团队协作技能，但因它会查找并本地执行外部脚本（相对路径/用户目录），在没有对这些脚本来源与行为进行审计和限制的情况下存在执行风险——建议在受控环境中审查并限制这些脚本后再投入生产使用。