ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

🦞 小龙虾入职培训手册

v1.0.0

AI图像生成与编辑。支持文生图、图+文生图、风格转换。当用户要求画图、生成图片、编辑图片、图片风格转换时使用此 skill。支持多种比例(1:1、3:2、16:9、21:9 等)和分辨率(标准、2K、4K)。

0· 84·0 current·0 all-time
by@shuxiang255-sudo

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for shuxiang255-sudo/lobster-training.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "🦞 小龙虾入职培训手册" (shuxiang255-sudo/lobster-training) from ClawHub.
Skill page: https://clawhub.ai/shuxiang255-sudo/lobster-training
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install lobster-training

ClawHub CLI

Package manager switcher

npx clawhub@latest install lobster-training
Security Scan
Capability signals
CryptoCan make purchasesRequires sensitive credentials
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
!
Purpose & Capability
包名/描述和部分文件(scripts/generate_image.py、image-gen SKILL.md)确实实现了图片生成并需要 IMAGE_GEN_API_KEY/IMAGE_GEN_BASE_URL;但仓库同时包含一个独立的“🦞 小龙虾入职培训”技能(lobster-training)及 package.json 中的 openclaw 配置,后者会自动提问、写入 ~/.openclaw 下的多份文件,并安装其它技能包(ai-image-gen, self-improving-agent, agent-browser)。顶层 registry metadata 声称“无须环境变量/二进制”,但 lobster-training 的 frontmatter 要求 node 并且 package.json 指定了 exec/read/write 工具权限,存在自相矛盾且功能范围超出单一“image-gen”用途。
!
Instruction Scope
lobster-training 的 SKILL.md 指示:自动运行入职流程、逐问 6 个问题并将答案写入 ~/.openclaw/workspace/* 文件、创建状态文件 ~/.openclaw/.lobster_training_state.json、并调用 openclaw skill add 安装捆绑的技能包。这些操作会修改用户主目录配置、改变 agent 行为并安装额外技能;范围明显超出单纯的“生成图片”说明。
Install Mechanism
注册表里标记无 install spec,但包内包含多套可执行脚本(activator.sh、error-detector.sh、extract-skill.sh 等)和 Node/JS 钩子(hooks/openclaw/handler.js/ts)。没有显式的远程下载/提取 URL,但 package.json 声明了 bundled_skills(zip 文件路径),这些 zip 若随包提供会在本地被 openclaw install 调用并写入/解压。总体没有直接的高危远程下载信号,但存在本地脚本会被启用的风险。
Credentials
image generation 脚本合理地使用 IMAGE_GEN_API_KEY 和 IMAGE_GEN_BASE_URL(在 generate_image.py 中可见),这是与其功能相符的凭证需求。但 package.json/openclaw 配置列出了 exec/read/write 权限(更广泛的运行与文件访问能力),并且 lobster-training 会写入 ~/.openclaw 下多个文件并安装其它技能,赋予了比单一图片生成更大权限。
!
Persistence & Privilege
虽然 registry flags 中 always:false,非强制常驻,但 lobster-training 的设计会在首次安装后自动执行入职流程、写入状态文件并自动安装其它包/启用 hook(hooks/openclaw)。它还包含 hooks/ 和 activator 脚本,这些会在 agent 启动或启用 hooks 时被注入和触发,导致长期存在与持续行为。自动安装其它技能与在用户主目录写入配置增加潜在持久性与权限扩展风险。
What to consider before installing
这个包不是单一的图片生成工具:除了 generate_image.py 外,它还包含一个“入职培训”技能,会自动向你提问、写入 ~/.openclaw 下的多个文件并安装其它技能包(包括带有网页抓取、自动改进能力的技能)。在信任和安装前,请考虑以下步骤: - 如果你只想图片生成功能,单独提取并审核 scripts/generate_image.py,并不要运行或启用 lobster-training 的安装/启动步骤。 - 不要把 IMAGE_GEN_API_KEY 或任何敏感凭据暴露给不熟悉或未验证的包;先在沙箱或临时环境中测试脚本。 - 检查包内是否真的包含那些被声明为“bundled_skills”的 zip 文件;不要运行 openclaw skill add skills/… 命令,除非确认 zip 内容和来源。 - 审核 package.json 中的 openclaw 配置(tools: exec/read/write)和任何 postInstall 钩子(如 scripts/post-install.js),以确认没有不期望的命令执行或外部联网。 - 如果要使用 lobster-training,备份 ~/.openclaw 目录并在隔离环境(例如容器或虚拟机)中先进行安装与运行以观察其行为。 若你愿意,我可以:列出包内所有会写入用户主目录的文件与脚本调用点,或帮你提炼出只包含 generate_image.py 的最小安全子集。
lobster-training-skill/scripts/training.js:87
Shell command execution detected (child_process).
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.

Like a lobster shell, security has layers — review code before you run it.

latestvk971sq0rvf2jre7558w0vry92184xaj9training / onboardingvk971sq0rvf2jre7558w0vry92184xaj9
84downloads
0stars
1versions
Updated 1w ago
v1.0.0
MIT-0
@shuxiang255-sudo
latesttraining / onboarding
Download

AI 图像生成

通过执行脚本调用 Gemini Flash Image API 生成图片。

环境变量

脚本通过以下环境变量获取 API 配置:

使用方法

生成图片

执行脚本生成图片:

export IMAGE_GEN_API_KEY="your-api-key"
export IMAGE_GEN_BASE_URL="https://code.newcli.com/gemini"

python3 scripts/generate_image.py "你的提示词" --model gemini-3.1-flash-image-2k-16x9 --output output.png

参数说明

  • prompt(必填):图片描述提示词
  • --model, -m:模型名称,默认 gemini-3.1-flash-image-2k-16x9
  • --output, -o:输出文件路径,默认当前目录 generated_image.png

可用模型

默认模型:gemini-3.1-flash-image-2k-16x9(2K 分辨率,16:9 横屏)

基础模型(标准分辨率)

模型 ID比例适用场景
gemini-3.1-flash-image1:1社交媒体头像
gemini-3.1-flash-image-3x23:2横版照片
gemini-3.1-flash-image-2x32:3竖版海报
gemini-3.1-flash-image-3x43:4竖版海报
gemini-3.1-flash-image-4x34:3传统比例
gemini-3.1-flash-image-4x54:5Instagram
gemini-3.1-flash-image-5x45:4传统横版
gemini-3.1-flash-image-9x169:16手机壁纸/短视频
gemini-3.1-flash-image-16x916:9电脑壁纸/视频
gemini-3.1-flash-image-21x921:9超宽屏

2K 分辨率(推荐)

模型 ID比例
gemini-3.1-flash-image-2k1:1
gemini-3.1-flash-image-2k-3x23:2
gemini-3.1-flash-image-2k-2x32:3
gemini-3.1-flash-image-2k-3x43:4
gemini-3.1-flash-image-2k-4x34:3
gemini-3.1-flash-image-2k-4x54:5
gemini-3.1-flash-image-2k-5x45:4
gemini-3.1-flash-image-2k-9x169:16
gemini-3.1-flash-image-2k-16x916:9
gemini-3.1-flash-image-2k-21x921:9

4K 分辨率

模型 ID比例
gemini-3.1-flash-image-4k1:1
gemini-3.1-flash-image-4k-3x23:2
gemini-3.1-flash-image-4k-2x32:3
gemini-3.1-flash-image-4k-3x43:4
gemini-3.1-flash-image-4k-4x34:3
gemini-3.1-flash-image-4k-4x54:5
gemini-3.1-flash-image-4k-5x45:4
gemini-3.1-flash-image-4k-9x169:16
gemini-3.1-flash-image-4k-16x916:9

工作流程

  1. 理解需求:分析用户的图片需求,确定比例和分辨率
  2. 选择模型:根据用途选择合适的模型(默认 2K-16x9)
  3. 优化提示词:将用户描述扩展为详细的图片提示词
  4. 执行脚本:调用 scripts/generate_image.py 生成图片
  5. 展示结果:读取生成的图片展示给用户

提示词技巧

  • 具体描述:主体、场景、光线、风格、色调
  • 风格参考:水彩、油画、赛博朋克、吉卜力、写实摄影、中国工笔等
  • 构图说明:视角(俯视/仰视)、景深、焦点
  • 色彩指定:主色调、配色方案

示例

生成中国风后羿射日图:

python3 scripts/generate_image.py \
  "一位英勇的古代射手后羿站在险峻的高山之巅,身披金色战甲,肌肉紧绷,拉开巨大的神弓,一支燃烧着神圣光芒的箭矢对准天空中炽热的太阳。天空中有多个太阳同时燃烧,火焰倾泻而下。背景是翻滚的云海和龟裂的大地,远山在热浪中扭曲。中国传统工笔重彩风格,水墨与金箔点缀,色彩以深红、金色、墨黑、靛蓝为主,画面气势磅礴,具有敦煌壁画的厚重感。16:9 宽幅构图。" \
  --model gemini-3.1-flash-image-2k-16x9 \
  --output houyi.png

Comments

Loading comments...