ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Download-video-tiktok

v1.0.0

Télécharge automatiquement la dernière vidéo (ou les N dernières) d'un compte TikTok public via yt-dlp. Utilise ce skill dès que l'utilisateur mentionne TikT...

0· 414·0 current·0 all-time
bystx@stoxca

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for stoxca/download-video-tiktok.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Download-video-tiktok" (stoxca/download-video-tiktok) from ClawHub.
Skill page: https://clawhub.ai/stoxca/download-video-tiktok
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Canonical install target

openclaw skills install stoxca/download-video-tiktok

ClawHub CLI

Package manager switcher

npx clawhub@latest install download-video-tiktok
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
Name/description, SKILL.md and the included Python script all consistently implement downloading TikTok videos and retrieving metadata using yt-dlp/ffmpeg. Required capabilities (network access to TikTok, yt-dlp, optional ffmpeg) are coherent with the stated purpose. Minor implementation issue: download_latest.py's get_metadata uses a --print format "%()j" which looks like a bug (likely won't produce JSON); this is an implementation defect, not a misalignment of purpose.
Instruction Scope
Runtime instructions and the script focus on building yt-dlp commands, normalizing usernames, fetching metadata, and downloading files — all within the scope. The docs also instruct exporting browser cookies and using --cookies-from-browser, adding headers, proxies, and watermark-removal formats; these are optional but sensitive (cookies contain auth and should be handled carefully). The SKILL.md also references files and folders under /home/claude (output, archive), which is an opinionated default and may surprise users or write into unexpected paths if not changed.
Install Mechanism
There is no registry install spec (instruction-only), which reduces supply-chain risk. The included script will attempt to invoke pip to install/upgrade yt-dlp if missing (subprocess pip install with --break-system-packages). That action modifies the Python environment and can be intrusive; users should prefer running installs in a virtualenv or manage packages manually. No external downloads from untrusted URLs are present.
Credentials
The skill requests no environment variables or credentials. Advanced instructions suggest using browser cookies, proxy URLs (which could include user:pass), and exporting cookies via a browser extension — those are optional but can expose sensitive secrets if mishandled. The hardcoded default output/archive paths (/home/claude, /home/claude/tiktok_archive.txt) are unnecessary defaults and should be user-customizable.
Persistence & Privilege
The skill is not marked always:true and does not attempt to modify other skills or global agent configuration. It will create local files (downloads, archive file) in the filesystem when run, which is expected behavior for a downloader.
Assessment
This skill appears to do what it says: it builds yt-dlp commands to fetch TikTok metadata and download videos. Before installing or running it: 1) Consider changing the hardcoded output/archive defaults (/home/claude) to a directory you control so files aren't written to unexpected locations. 2) Be careful with any workflow that asks you to export browser cookies or embed credentials in proxy URLs — those contain sensitive tokens; avoid sharing them and prefer authenticated methods you control. 3) The script auto-invokes pip to install/upgrade yt-dlp (with --break-system-packages); run installs yourself in a virtualenv if you want to avoid changing system Python. 4) Advanced options (cookie export, proxy, watermark removal) can facilitate bypassing restrictions — ensure your use complies with TikTok's terms and local law (KBLICENSE highlights permitted vs prohibited uses). 5) If you plan to use this programmatically or at scale, review and fix the minor get_metadata print-format bug and audit for any other bugs. Overall the package is coherent with its stated function, but treat cookie export and package installation actions with caution.

Like a lobster shell, security has layers — review code before you run it.

latestvk97bhajyjkt4efz3604wde6at581wpb2
414downloads
0stars
1versions
Updated 4h ago
v1.0.0
MIT-0
stx@stoxca
latest
Download

OpenClaw — TikTok Video Downloader

Vue d'ensemble

OpenClaw permet de télécharger la dernière vidéo (ou plusieurs) d'un compte TikTok public via yt-dlp. Avant tout code ou exécution, lis cette documentation complète.

Prérequis

Vérifier et installer yt-dlp si nécessaire :

pip install -U yt-dlp --break-system-packages 2>/dev/null || pip install yt-dlp
yt-dlp --version

Types d'opérations

Ce skill supporte quatre types d'opérations. Détermine lesquelles l'utilisateur souhaite :

  1. Download rapide — Téléchargement de la dernière vidéo d'un compte
  2. Download multiple — Téléchargement des N dernières vidéos
  3. Métadonnées seules — Récupérer infos/stats sans télécharger la vidéo
  4. Vidéo directe — Télécharger depuis une URL de vidéo spécifique

Workflows

1. Download Rapide — Dernière vidéo d'un compte

Quand l'utiliser : L'utilisateur donne un @username ou une URL de profil

Étapes :

  1. Normaliser le username (supprimer le @ si présent)
  2. Construire l'URL du profil : https://www.tiktok.com/@{username}
  3. Récupérer les métadonnées de la dernière vidéo (--playlist-items 1 --no-download)
  4. Afficher les infos à l'utilisateur (titre, date, durée)
  5. Télécharger avec la commande optimale
  6. Confirmer le succès et donner le chemin du fichier

Commande :

yt-dlp \
  --playlist-items 1 \
  --format "bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best" \
  --merge-output-format mp4 \
  --output "/home/claude/%(uploader_id)s_%(upload_date)s_%(id)s.%(ext)s" \
  "https://www.tiktok.com/@{username}"

Vérifier le résultat :

ls -lh /home/claude/*.mp4

2. Download Multiple — N dernières vidéos

Quand l'utiliser : L'utilisateur veut plusieurs vidéos (--playlist-items 1-N)

Étapes :

  1. Demander combien de vidéos (si non précisé, défaut = 5)
  2. Construire la commande avec --playlist-items 1-N
  3. Ajouter --download-archive pour éviter les doublons
  4. Télécharger avec progression
  5. Lister les fichiers téléchargés

Commande :

yt-dlp \
  --playlist-items 1-{N} \
  --format "bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best" \
  --merge-output-format mp4 \
  --download-archive /home/claude/tiktok_archive.txt \
  --output "/home/claude/%(uploader_id)s/%(upload_date)s_%(id)s.%(ext)s" \
  "https://www.tiktok.com/@{username}"

3. Métadonnées seules

Quand l'utiliser : L'utilisateur veut les infos sans télécharger

Lire : references/metadata.md pour les champs disponibles et la commande complète

Commande rapide :

yt-dlp \
  --playlist-items 1 \
  --skip-download \
  --write-info-json \
  --print "%(uploader_id)s | %(upload_date)s | %(duration)ss | %(view_count)s vues | %(title)s" \
  "https://www.tiktok.com/@{username}"

4. Vidéo directe depuis une URL

Quand l'utiliser : L'utilisateur fournit une URL de vidéo directe

Commande :

yt-dlp \
  --format "bestvideo[ext=mp4]+bestaudio[ext=m4a]/best[ext=mp4]/best" \
  --merge-output-format mp4 \
  --output "/home/claude/%(uploader_id)s_%(id)s.%(ext)s" \
  "{url_de_la_video}"

Gestion des erreurs courantes

ErreurCauseSolution
HTTP Error 403Rate limiting TikTokAjouter --sleep-interval 3 --max-sleep-interval 6
Unable to extractyt-dlp obsolètepip install -U yt-dlp --break-system-packages
Private accountCompte privéUtiliser --cookies-from-browser chrome si connecté
No video formatsGéo-restrictionAjouter --geo-bypass
Sign in requiredContenu restreintFournir cookies via --cookies cookies.txt
Merge requires ffmpegffmpeg absentapt-get install ffmpeg -y

Normalisation du username

# Accepte tous ces formats :
# @moncompte  →  moncompte
# moncompte   →  moncompte
# https://www.tiktok.com/@moncompte  →  moncompte

def normalize(input_str):
    if "tiktok.com/@" in input_str:
        return input_str.split("tiktok.com/@")[-1].split("/")[0]
    return input_str.lstrip("@").strip()

Fichiers de référence

Charge ces références selon le besoin :

references/metadata.md

  • Quand : Récupération de métadonnées, champs JSON disponibles
  • Contient : Tous les champs yt-dlp disponibles, formats de print, export JSON

references/advanced.md

  • Quand : Suppression watermark, cookies, proxy, headers personnalisés
  • Contient : Techniques avancées, contournement restrictions, options yt-dlp complètes

KBLICENSE.txt

  • Quand : Questions sur les droits d'utilisation ou les CGU
  • Contient : Conditions d'utilisation, usages autorisés et interdits

Directives de sortie

  • Toujours afficher les métadonnées avant le téléchargement (titre, date, durée)
  • Confirmer le chemin du fichier téléchargé
  • Indiquer la taille du fichier final
  • En cas d'erreur, proposer la solution directement

Exemples de requêtes

Download rapide :

  • "Télécharge la dernière vidéo de @lecompte"
  • "Récupère le dernier post TikTok de moncompte"
  • "Download la dernière vidéo de https://www.tiktok.com/@user"

Download multiple :

  • "Télécharge les 5 dernières vidéos de @user"
  • "Récupère les 10 dernières vidéos du compte @toto"

Métadonnées :

  • "Donne-moi les infos de la dernière vidéo de @user"
  • "Quel est le titre et la date du dernier post de @compte"

URL directe :

Comments

Loading comments...