ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

DramaAIStudio(AI影视工场)

v1.0.1

本技能通过调用灵伴智能的AI影视工场(DramaAIStudio)平台的多项能力,辅助AI短剧创作者更方便地参与创作,具体包括:项目的创建与管理,剧本的上传与自动分析,资产(角色、场景、道具)的智能提取与图像生成,分镜脚本生成与管理、分镜视频生成等

0· 98·0 current·0 all-time
by@hobinson
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
Capability signals
Requires OAuth tokenRequires sensitive credentials
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能声明为对接 iDrama/DramaAIStudio 的 HTTP API,功能本身与调用后台 API、管理剧目/资产/分镜等是一致的;但 registry metadata 声明无任何必需环境变量或主凭证,而 SKILL.md 明确依赖并要求读取/持久化 IDRAMA_TOKEN(.env / 环境变量)——元数据与运行需求不匹配,说明打包/声明不完整或疏忽。
!
Instruction Scope
SKILL.md 指示智能体读取并校验环境变量 IDRAMA_TOKEN、从 .env 读取/写入 token、读取/更新 session_state.json、并通过 openclaw cron 创建定时任务来定期执行本地脚本。指令还在示例中建议以命令行参数 --token 传入 token(这会将敏感 token 暴露在进程列表或任务消息中)。这些文件 I/O、持久化与将敏感凭据放入命令行的做法超出单次 API 代理调用的最小必要范围,存在凭据泄露与持久化风险。
Install Mechanism
无 install spec(指令型技能),唯一可执行代码为附带的 Python 脚本 scripts/sync_project_assets_snapshot.py,使用标准库发起 HTTP 请求并写入本地数据目录;没有远程下载或执行第三方二进制的行为,安装风险低。
!
Credentials
SKILL.md 依赖多个运行时配置/环境变量(至少 IDRAMA_TOKEN,文档还提到 IDRAMA_BASE_URL、IDRAMA_DATA_DIR 等),但 registry 显示未声明任何 required env 或 primary credential。技能会将 token 写入包目录下的 .env 并让子进程继承,这在功能上可理解但未在元数据中声明且可能导致长期凭据驻留在磁盘。示例中还鼓励把 token 作为命令行参数传入脚本(容易被日志/进程表泄露)。
!
Persistence & Privilege
技能会持久化凭据到 {baseDir}/.env、维护 {baseDir}/session_state.json、并建议用 openclaw cron 创建周期性任务执行脚本(脚本会读取并可能输出资产信息以及图片 URL)。虽然技能没有设置 always:true,自动化 cron + 在磁盘保存 token 增大了长期自动执行时的攻击面和凭据滥用风险;在授权前应确认定时任务的可见性、权限和审计策略。
What to consider before installing
在决定安装/授权前请注意: - 元数据没有声明任何 required env,但 SKILL.md 明确需要 IDRAMA_TOKEN(以及可选的 IDRAMA_BASE_URL、IDRAMA_DATA_DIR)。要求发布者在元数据中明确列出所需凭据与配置。 - 不要把长期高权限的主账号 token 直接粘贴到对话或以命令行参数传递给 cron(示例中的 --token 会被记录到命令历史/进程列表/任务消息)。优选:使用最小权限、可随时撤销的专用 token,并仅通过受保护的环境变量或受限凭据存储传递给脚本。避免在公开/多人可访问的主机上将凭据写入明文 .env;如果必须落盘,应加密或确保文件权限仅限运行者访问,并记录审计。 - 检查/测试附带脚本:scripts/sync_project_assets_snapshot.py 看起来基于标准库,但源码中存在明显问题(例如 fetch_final_candidates 定义处有拼写/空格错误导致语法错误),这表明代码未充分测试。建议在受控环境下手动运行并审阅脚本逻辑与输出,再允许其在生产 Gateway 上以 cron 运行。 - 如果接受定时巡检功能,请先在受限环境(测试项目、低权限 token)下创建并观察 openclaw cron 的行为、输出位置和谁能读取 cron 消息与产出文件;确认能随时停用/删除这些任务。 - 要求发布者修正元数据声明、移除示例中以明文 CLI 传 token 的做法(改为说明如何安全使用环境变量),并修复脚本中的语法/健壮性问题;或仅在你受控的环境中运行该技能。 总之:功能与描述基本一致,但在凭据声明与处理、定时任务/凭据暴露与脚本质量上有实质性问题,建议先做人工审查与局部测试再全量启用。

Like a lobster shell, security has layers — review code before you run it.

latestvk97e3r971fgxfxmhh1zpzspq3x84t2q7

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments