by 安全扫描
OpenClaw
安全
high confidence该技能的文件和运行指令与其声明的目的(本地视频转录和结构化)一致;它不请求任何秘密,仅执行本地文件操作,没有隐藏的网络端点——但需要安装第三方 npm/Python 包,并可能在运行时下载语音模型。
评估建议
该技能似乎做了它声称的事情:分块本地视频,运行语音识别(ASR),产生结构化摘要。运行前,请确保:(1)在隔离环境中安装所需的 npm 包;(2)预计 transformers 库将下载 ASR 模型权重;(3)提供本地视频或直接下载链接;(4)审查并在工作目录中运行脚本;(5)如果需要更严格的网络控制,请确认转换器模型的来源。...详细分析 ▾
✓ 用途与能力
名称/描述与提供的工件匹配:一个 JS 提取脚本和一个 Python 结构器,读取本地视频(video.mp4 或工作空间路径),生成 transcript.jsonl 和 final_analysis.md,并实现分块 ASR 和分组。没有无关的凭据请求或声明的无关二进制文件。
ℹ 指令范围
SKILL.md 和 references/pipeline.md 限制动作为本地获取、分块 ASR 和结构化总结,并指示代理在 tmp/video_analysis 或工作目录下读写文件。包含的脚本遵循此模式并写入状态/进度/转录文件。注意:JS 提取脚本使用 @xenova/transformers 管道('automatic-speech-recognition', 'Xenova/whisper-tiny'),这将在运行时通过该库下载模型权重或执行网络活动;这对于 ASR 是预期的,但在离线或受限环境中运行时应考虑这一点。
ℹ 安装机制
没有安装规范(仅指令),但代码需要 npm 包 (@xenova/transformers, ffmpeg-static, ffprobe-static, wavefile) 和 Python 来结构化。 这不是恶意的,但意味着维护者希望运行时环境安装依赖项;模型工件可能由 transformers 库在运行时获取。技能本身没有任意 URL 下载或不明确的提取/安装步骤。
✓ 凭证需求
该技能不需要环境变量或凭据,脚本也不引用秘密或外部配置路径。它们仅访问本地文件(video.mp4, chunk_*.wav, status/log/transcript 文件)。
✓ 持久化与权限
技能不是始终启用的,并且不请求高级权限。它在工作目录中写入进度和结果文件,不修改其他技能或全局代理配置。
⚠ scripts/transcribe_tracked_light.mjs:25
检测到 Shell 命令执行(child_process)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/15
初始发布:可靠的两阶段本地视频分析,带有跟踪提取、跟踪结构化、状态文件和来自嘈杂视频源的结构化摘要。
● 无害
安装命令 点击复制
官方npx clawhub@latest install tracked-video-analysis
镜像加速npx clawhub@latest install tracked-video-analysis --registry https://cn.clawhub-mirror.com
技能文档
请参见下方翻译的 SKILL.md 内容(由于字符限制,仅提供关键部分翻译,完整内容请根据原文自行翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制