Gajago Sns
v1.0.1경기도교육청 취창업지원센터 SNS 콘텐츠 자동 생성. /가자고 명령어로 텍스트/키워드/이미지를 입력하면 인스타그램, 페이스북, 밴드용 카피 + 이미지 + 20초 영상을 자동 생성. Trigger on /가자고 command.
⭐ 0· 110·0 current·0 all-time
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
Name/description match the actual behavior (SNS copy + images + 20s video). However the runtime expects/uses resources that are not justified or declared: hard-coded local paths under /Users/isangsu, starts a local webapp in a user workspace, calls another skill's script (~/.openclaw/.../nano-banana-pro) via 'uv run', and embeds a GEMINI_API_KEY value in SKILL.md. The skill does not declare required binaries (ffmpeg, python3) or Python deps (Pillow). These undeclared assumptions are disproportionate to what the registry metadata lists.
Instruction Scope
SKILL.md instructs the agent to read/process files in /Users/isangsu/.openclaw/media/inbound and to start a local webapp (npm run dev) and run external scripts (uv run nano-banana-pro). It also embeds and exports an API key inline when calling image-generation scripts. It references sending outputs via Telegram and opening Finder. The instructions therefore access local files, launch local services, and pass an API key to other scripts — actions outside a minimal 'generate copy' scope.
Install Mechanism
No install spec (instruction-only), which is lower install-risk, but the package includes Python scripts that will run on the host when invoked. The scripts assume ffmpeg and system fonts exist and will write/read files under user paths and /tmp. There is no declaration of runtime dependencies (ffmpeg, Pillow), so the skill may fail or cause unexpected behavior if those are missing.
Credentials
Registry metadata lists no required env vars, but SKILL.md contains a hard-coded GEMINI_API_KEY value (looks like a Google API key) and uses it when invoking image-generation. Embedding a credential in the documentation is inconsistent and risky. The skill also expects no other credentials but reads local user data paths and calls other local skill scripts — the declared environment is incomplete and not proportional.
Persistence & Privilege
always is false and the skill does not request elevated platform privileges. It does start a local webapp if not running and writes outputs to user media folders, but it does not modify other skills or set permanent platform-level flags.
What to consider before installing
This skill appears to implement SNS copy + image + video generation, but there are several red flags you should check before installing or running it: 1) SKILL.md contains a hard-coded GEMINI_API_KEY — treat this as a leaked credential; ask the author to remove it and require the operator to supply their own key via secure env var. 2) The skill assumes binaries and libs (python3, ffmpeg, Pillow/PIL) and specific system fonts exist but does not declare them — verify and run in a sandbox first. 3) The runtime uses fixed local paths (/Users/isangsu/..., ~/.openclaw/...) and will read images from your inbound folder — confirm these paths map to your environment and that you are comfortable the skill will access those files. 4) It invokes another skill's script (nano-banana-pro) via 'uv run' — review that other script before allowing execution because it will receive the GEMINI key and prompts. 5) There's an instruction to send outputs via Telegram but no Telegram configuration in metadata — clarify how outbound transmission is handled to avoid accidental data exfiltration. Recommended actions: ask the publisher for updated metadata (declare required env vars and binaries), remove embedded keys, audit the referenced nano-banana-pro generate_image.py and any webapp code, and run the skill in an isolated/test environment (or with a throwaway API key) until you are satisfied.Like a lobster shell, security has layers — review code before you run it.
latest
가자고 SNS 자동화 스킬
경기도교육청 취창업지원센터 홍보 콘텐츠를 자동 생성하는 스킬.
트리거
/가자고 [내용]— 텍스트/키워드로 SNS 콘텐츠 생성/가자고(내용 없음) — 웹앱 열기
브랜드 아이덴티티
- 기관명: 경기도교육청 취창업지원센터
- 주 컬러: #FF5733 (코랄), #1A2E5A (네이비), #6DCC5A (라임)
- 폰트: Pretendard (한글), Space Grotesk (영문)
- 채널: 인스타그램 피드(1080×1080), 페이스북(1200×630), 밴드(1080×1080)
채널별 카피 톤 가이드
- 인스타그램: 짧고 임팩트 있는 문장. 핵심 한 줄 + 이모지 + 해시태그 풍부. 세부 정보는 최소화하되 핵심 수치와 의미는 포함.
- 페이스북: 정보 중심 기사체. 배경 설명, 참석자, 향후 계획까지 상세히 서술. ■ 기호로 섹션 구분.
- 밴드: "안녕하세요, 경기도교육청 취창업지원센터입니다." 인사로 시작. 커뮤니티 친근 톤. ▶ 기호로 항목 구분. 마무리에 관심 요청.
실행 흐름
1단계: 입력 파싱
- 슬래시 명령어 뒤 텍스트를 콘텐츠 소스로 사용
- 첨부 이미지가 있으면 → 나노바나나로 사진 오버레이 합성
- 첨부 이미지가 없으면 → 나노바나나로 AI 이미지 생성
- 텍스트만 있으면 → 카피라이팅만 생성
2단계: Gemini API로 카피 생성
# 웹앱 API 호출
curl -s -X POST http://localhost:3000/api/copy \
-H "Content-Type: application/json" \
-d '{
"text": "[입력내용]",
"channels": ["instagram-feed", "facebook", "band"]
}'
웹앱이 꺼져있으면 먼저 실행:
cd /Users/isangsu/.openclaw/workspace/artifacts/gajago-sns && npm run dev > /tmp/gajago-dev.log 2>&1 &
sleep 4
3단계: 이미지 생성
A. 첨부 사진이 있을 때 (사진 + 오버레이 합성)
나노바나나 스킬 사용 — 실제 사진 위에 세련된 텍스트 오버레이:
GEMINI_API_KEY=AIzaSyDxmCkHR-aBXJsGUpGlS36CPywynors0vM \
uv run ~/.openclaw/workspace/skills/nano-banana-pro/scripts/generate_image.py \
--prompt "[채널별 오버레이 프롬프트 - 아래 참조]" \
--input-image "[첨부파일경로]" \
--filename "YYYY-MM-DD-gajago-[채널].png" \
--resolution 4K
채널별 오버레이 프롬프트 템플릿:
인스타그램:
World-class Korean editorial designer. Keep the photo as main subject with cinematic color grade.
Add premium overlay: top-left coral badge '[배지텍스트]', bottom dark navy gradient (60% opacity),
coral accent line, white bold Korean title '[타이틀]', light gray subtitle '[서브]', date '[날짜]'.
Apple product launch aesthetic. Zero cartoon elements. Editorial magazine quality.
페이스북:
Premium Facebook landscape post. Two-column: left 40% deep navy panel with white Korean text
'[타이틀]' ExtraBold, coral divider, '[서브]' details, coral badge '[배지]'.
Right 60%: the actual photo with edge blend. Bloomberg/FT editorial style.
밴드:
Premium Korean Band community post. Photo as hero with warm cinematic grade.
Top frosted glass bar: '[기관명]' white bold. Bottom gradient: coral badge '[배지]',
white ExtraBold '[타이틀]', subtitle '[서브]', 3 checkmark items.
Warm, trustworthy, premium magazine style.
B. 첨부 사진이 없을 때 (AI 이미지 생성)
GEMINI_API_KEY=AIzaSyDxmCkHR-aBXJsGUpGlS36CPywynors0vM \
uv run ~/.openclaw/workspace/skills/nano-banana-pro/scripts/generate_image.py \
--prompt "Professional Korean government SNS poster. [내용]. Navy #1A2E5A, Coral #FF5733, Lime #6DCC5A. Modern editorial style." \
--filename "YYYY-MM-DD-gajago-[채널].png" \
--resolution 2K
4단계: 영상 생성 (사진 있을 때)
Python 스크립트로 20초 슬라이드쇼 영상 생성:
python3 /Users/isangsu/.openclaw/workspace/skills/gajago-sns/scripts/make_video.py \
--photos "[사진경로들 쉼표구분]" \
--scenes "[장면텍스트 JSON]" \
--output "/Users/isangsu/.openclaw/media/outbound/YYYY-MM-DD-gajago-video.mp4"
5단계: 결과 전달
- 이미지 3장 (인스타/페이스북/밴드) → 텔레그램으로 전송
- 카피 텍스트 → 채널별 정리해서 메시지로 전송
- 영상 → Finder 폴더 열기 (파일 크기 커서 텔레그램 직접 전송 대신)
- 저장 위치 안내:
/Users/isangsu/.openclaw/media/outbound/
출력 파일명 규칙
YYYY-MM-DD-gajago-instagram.pngYYYY-MM-DD-gajago-facebook.pngYYYY-MM-DD-gajago-band.pngYYYY-MM-DD-gajago-video.mp4YYYY-MM-DD-gajago-카피.txt
환경변수
GEMINI_API_KEY=AIzaSyDxmCkHR-aBXJsGUpGlS36CPywynors0vM- 웹앱:
http://localhost:3000(gajago-sns Next.js 앱) - 웹앱 경로:
/Users/isangsu/.openclaw/workspace/artifacts/gajago-sns/
웹앱 직접 접속
- 로컬: http://localhost:3000
- 배우자분 사용: Vercel 배포 후 URL 공유
원문 충실도 규칙 (필수)
- 입력 텍스트에 있는 정보만 사용한다. 원문에 없는 장소명, 기관 약칭, 수식어, 통계 등을 추가하지 않는다.
- 고유명사, 날짜, 숫자, 직함은 입력 원문의 표기를 그대로 따른다. 임의로 약칭(예: KOSA)을 만들거나, 원문에 없는 위치 정보(예: "본사")를 추가하지 않는다.
- 이전에 생성한 다른 콘텐츠의 문구, 수치, 표현을 현재 입력에 혼입하지 않는다. 매번 오직 현재 입력 텍스트만 참조한다.
- 원문의 핵심 정보(누가, 무엇을, 언제, 어디서, 왜, 향후계획)를 빠짐없이 카피에 반영한다.
- 해시태그의 고유명사도 원문에서 가져온다. 원문에 없는 약칭이나 신조어를 해시태그로 만들지 않는다.
출력 전 자기검증 (카피 완성 후 반드시 확인)
- 카피에 사용된 기관명·인명·날짜·숫자를 입력 원문과 대조 → 불일치 시 수정
- 입력에 없는 단어(약칭, 위치, 수식어)가 추가되지 않았는지 확인
- 3채널 모두 핵심 정보(누가, 무엇을, 언제, 어디서, 왜)가 포함되었는지 확인
- 인스타→이모지+해시태그, 페이스북→■섹션+기사체, 밴드→인사+▶항목 톤이 맞는지 확인
주의사항
- 실제 인물 사진 있으면 반드시 사진 기반으로 제작 (AI 생성보다 훨씬 퀄리티↑)
- 이미지 3채널 병렬 생성 (
&백그라운드) - 생성 완료 후 Finder에서 폴더 자동 오픈
- 배경음악:
/tmp/gajago-bgm-new.mp3우선 사용 (없으면 SoundHelix Song-8 다운로드)curl -L "https://www.soundhelix.com/examples/mp3/SoundHelix-Song-8.mp3" -o /tmp/gajago-bgm-new.mp3 - 텍스트 오버레이: 화면 하단 배치 (bottom_margin=52, 하단 30% 그라데이션)
- 영상 스크립트:
scripts/make_video.py(v3 — 하단 텍스트 + 밝은 BGM 반영)
Comments
Loading comments...