Back to skill
Skillv1.0.0
ClawScan security
视频自动剪辑助手 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 27, 2026, 2:05 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 脚本与描述大体一致,功能局限于本地调用 FFmpeg 进行剪切、缩放、烧录字幕和场景检测,没有发现远程外联或凭据请求,但说明文档与实际文件有小不一致应注意。
- Guidance
- 这套脚本总体上是本地 FFmpeg 调用工具:在安装前请确认本机已安装并信任 ffmpeg/ffprobe;注意 SKILL.md 中提到的 generate_subtitles.py 未包含于包(如果你需要自动生成字幕,应向作者索取或自行实现),并且文档建议的可选 ASR(whisper/funclip)需要另外安装和配置。脚本通过 subprocess 调用 ffmpeg,执行时会读取/写入你指定的视频和字幕文件——仅对信任的本地文件运行,若担心安全可先在隔离环境或容器中测试。
Review Dimensions
- Purpose & Capability
- note技能声明为基于 FFmpeg 的自动剪辑/字幕/导出工具;所有包含的脚本都只调用本地 ffmpeg/ffprobe,并与描述的核心功能一致。但 registry 元数据未列出必需的外部二进制(FFmpeg/ffprobe),且 SKILL.md 提到的 generate_subtitles.py(ASR 生成字幕)在包内并不存在——这在功能说明与实际交付物之间造成不一致。
- Instruction Scope
- noteSKILL.md 的命令与脚本用法清晰且限定于操作本地视频文件。唯一的范围偏差是文档示例引用生成字幕的脚本 (generate_subtitles.py) 和外部 ASR 提供者(whisper|funclip),但该脚本未包含于文件清单;其它脚本不会读取不相关系统路径或环境变量,也不向外部网络发送数据。
- Install Mechanism
- ok这是 instruction-only 加上若干 Python 脚本,没有 install spec、也没有下载远程二进制或执行来自未知 URL 的代码;推荐安装的依赖(funclip、openai-whisper)来自 PyPI,FFmpeg 由系统提供,安装方式合理且无高风险安装步骤。
- Credentials
- ok技能不请求任何环境变量或凭据,代码也未读取或要求密钥/令牌;所需的权限与功能(访问本地视频文件和写输出)相称。
- Persistence & Privilege
- ok技能未要求常驻(always=false),也没有修改系统或其他技能配置,自治调用为默认且与本技能性质相符。