Back to skill
Skillv1.1.0
ClawScan security
抖音视频智能助手 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 10, 2026, 9:51 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 功能与说明大体一致,但元数据、运行时要求与实际脚本不完全匹配,并有若干隐私/泄露风险(例如要求 Groq API key、读取 .env、并鼓励用户把密钥“发给我”)。
- Guidance
- 主要注意三点: 1) 元数据与实际需求不一致:尽管注册摘要显示“无环境变量/无二进制依赖”,此技能实际需要 GROQ_API_KEY(或 OpenAI key 可选)和 ffmpeg/ffprobe,可能还会使用 yt-dlp。确认你愿意提供这些依赖并在主机上安装 ffmpeg。 2) 切勿通过聊天粘贴密钥:SKILL.md 建议“复制 Key 发给我”,这会把敏感密钥写入对话历史并可能被记录。改用安全配置方式(将 key 写入技能目录下的 .env 文件本地保存,并在技能文件系统中限制访问),或在平台提供的安全凭据存储中配置。 3) 文件与网络操作风险:技能会在工作区内写文件并用 ffmpeg/yt-dlp 下载/转码、并向 Groq 发起网络请求(上传音频)。如果你不信任作者或环境,请在隔离环境(受限容器或沙箱)中运行、审阅 scripts/transcribe.js 完整源码,或仅在测试账号/临时 API key 下试用。 如果你 want higher assurance:请求作者/maintainer 证明其 GitHub 仓库(_meta.json 中声称的仓库)与发布包一致,或手动审计 transcribe.js 剩余被截断部分以确认没有其他外部 endpoint 或不明行为。
Review Dimensions
- Purpose & Capability
- noteSkill 声称是抖音视频转录/总结助手,SKILL.md 与 scripts/transcribe.js 实现的功能(打开浏览器提取音频流、用 ffmpeg 下载/转码、调用 Groq/OpenAI 做 STT、写入工作区文件)与目的相符。但注册表顶部汇总显示“Required env vars: none / Required binaries: none”,这与 SKILL.md 和脚本实际需要(GROQ_API_KEY、ffmpeg,可能还有 OpenAI key、yt-dlp)不一致——元数据表述不准确,用户界面可能误导。
- Instruction Scope
- concern运行说明要求:启动 agent 浏览器、在浏览器上下文提取 audio URL、读取/拷贝 <skill>/.env、检查并写入 workspace 下的 douyin-transcripts 和 douyin-knowledge、调用本地 ffmpeg/yt-dlp、并在需要时让用户“发给我” Groq API Key。两点值得警惕:1) 指导用户将 API Key 直接粘贴到聊天('复制 Key 发给我')会把秘密写入聊天记录;2) SKILL.md 与脚本会读取 .env 并将其中所有大写键值注入进程环境,可能无意间读取与此 skill 无关的敏感值。如果用户不谨慎,脚本/agent 有能力把这些数据用网络请求发送到外部 API(Groq),造成泄露。
- Install Mechanism
- note无安装规范(instruction-only + 附带脚本),这降低了安装链条风险(没有从不可信 URL 下载可执行文件)。不过脚本会调用系统二进制(ffmpeg、ffprobe、yt-dlp),并会用 execSync/execFileSync 执行命令并写入工作区文件;这些都是功能所需,但应在受控环境中运行。
- Credentials
- concern虽然 registry 高层摘要显示不需要 env vars,脚本和 SKILL.md 实际需要 GROQ_API_KEY(主要用于 STT),并可使用 OPENAI_API_KEY 作为备用。脚本会从 <skill>/.env 加载所有大写键值,这可能 import 非本技能相关的 secrets if placed there. 要求用户将 API key 发到聊天是过度且不安全的。总体上所需凭据与转录目的相关,但要求提交方式和 .env 的全盘读取方式不够谨慎。
- Persistence & Privilege
- ok技能没有设置 always:true,也不修改其他技能或系统范围配置。它会在工作区内创建/写入目录(douyin-transcripts, temp, douyin-knowledge),这与功能一致且符合最小作用域。技能需要 agent 的 browser/exec/read 权限(在 _meta.json 中声明),这是实现自动浏览与文件操作所需。