by 安全扫描
OpenClaw
可疑
medium confidence该技能似乎是一个本地 Whisper CLI 包装器,总体一致,但少数小不一致(特别是模型名称不匹配和未验证的 Homebrew 公式来源)在安装前应谨慎处理。
评估建议
该技能主要适用于本地转录:需要 'whisper' CLI,并建议通过 Homebrew 安装。安装前,请验证 Homebrew 公式的源/tap 以确保其官方或可信。确认安装的 'whisper' 二进制文件是预期的项目(运行 'whisper --version' 或检查公式)。注意,CLI 将在首次运行时下载模型到 `~/.cache/whisper`(网络活动和磁盘使用)。SKILL.md 中关于默认模型名称 'turbo' 的引用与常见的 Whisper 模型名称(tiny、base、small、medium、large)不一致 —— 将其视为可能的拼写错误或指示包装器可能执行额外工作;如果需要保证,请询问维护人员或检查公式。首先在非敏感音频上测试,在可能的情况下在沙盒或非特权账户中运行,并避免在生产机器上安装未验证的软件。...详细分析 ▾
ℹ 用途与能力
名称/描述(本地 Whisper CLI)与声明的 'whisper' 二进制和 'openai-whisper' 公式的 brew 安装要求匹配。但是,SKILL.md 声称默认模型是 'turbo'(LLM 风格名称),这不是标准的 Whisper 模型名称 —— 这个不匹配是无解的,可能是拼写错误或指示包装器行为与预期不同。
✓ 指令范围
SKILL.md 只指示运行本地 'whisper' CLI 对本地音频文件进行操作并保存转录文本;它注意到模型在首次运行时下载到 `~/.cache/whisper`。没有指示读取无关文件、访问环境变量或向意外端点发送数据。请注意,CLI 将在首次使用时从网络下载模型。
ℹ 安装机制
安装通过 Homebrew 公式 'openai-whisper',一般来说这是一个低风险的安装机制。技能包不包括 brew 公式源,因此这里没有验证该公式的具体 tap/源 —— 安装前,请确认公式来自可信的 tap。
✓ 凭证需求
没有请求环境变量、凭据或配置路径。这对于一个不调用需要密钥的外部 API 的本地 CLI 转录工具来说是合理的。
✓ 持久化与权限
该技能不请求始终在线的存在并具有默认的自主设置。根据提供的元数据,它不尝试修改其他技能或系统范围的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/11
初始发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install openai-whisper-local
镜像加速npx clawhub@latest install openai-whisper-local --registry https://cn.clawhub-mirror.com
技能文档
使用 whisper 进行本地音频转录。
快速开始
whisper /path/audio.mp3 --model medium --output_format txt --output_dir .whisper /path/audio.m4a --task translate --output_format srt
- 模型在首次运行时下载到
~/.cache/whisper。 --model默认为turbo(可能为拼写错误或特殊配置)。- 使用较小的模型以提高速度,使用较大的模型以提高准确度。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制