by 安全扫描
OpenClaw
安全
high confidence该技能的代码、要求和运行指令与其声明的目的(使用 Google Gemini 转录 YouTube 视频)一致,不请求无关的凭据或执行未解释的操作。
评估建议
该技能在其声明目的上看似合理,但在安装前请考虑隐私和密钥处理:脚本将视频 URL 发送到 Google 的生成语言 API(使用您的 GEMINI_API_KEY),因此私有或 DRM 保护的视频可能会暴露给 Google 并可能无法被处理。仅提供您信任此用途的 GEMINI_API_KEY;在受控工作空间运行脚本;检查代码(它很小,仅使用标准 Python 库);如果密钥后来被泄露,请撤销/旋转它。如果您需要在不发送媒体到 Google 的情况下获取转录,则此技能不适合。...详细分析 ▾
✓ 用途与能力
名称/描述与实际行为匹配:脚本调用 Google Gemini 生成 YouTube URL 的转录。声明的要求(python3、GEMINI_API_KEY)适合该功能。
ℹ 指令范围
SKILL.md 指示运行包含的 Python 脚本,该脚本:通过 oEmbed 获取 YouTube 标题,发送提示和视频 URL 到 Gemini API(使用 'file_data' file_uri 以便 Gemini 可以处理视频),并在工作空间或 /tmp 下写入转录文件。这些操作在转录范围内,但脚本明确将视频 URL 发送到 Google(并依赖 Gemini 获取视频内容),这是一种隐私/第三方数据共享考虑,而不是不合理。
✓ 安装机制
无安装规格;仅指令,附有一个小的 Python 脚本,仅使用标准库(urllib、json、pathlib)。无外部下载或存档,因此安装风险低。
✓ 凭证需求
仅要求 GEMINI_API_KEY。脚本可选读取 OPENCLAW_WORKSPACE 或 TMPDIR 以安全解析输出路径;无无关机密或过多的环境变量被请求。
✓ 持久化与权限
该技能不是始终启用,不修改其他技能或全局代理设置,只将转录文件写入受控工作空间或 /tmp 位置。无提升的持久性被请求。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/1/26
修复元数据:moltbot→openclaw,以便注册中心识别 GEMINI_API_KEY 和 python3 要求
● 无害
安装命令 点击复制
官方npx clawhub@latest install gemini-yt-video-transcript
镜像加速npx clawhub@latest install gemini-yt-video-transcript --registry https://cn.clawhub-mirror.com
技能文档
创建 纯文本转录 为 YouTube URL 使用 Google Gemini。
输出格式
- 第一行:YouTube 视频标题
- 然后转录行仅在以下形式:
``发言人:文本`
bash
python3 {baseDir}/scripts/youtube_transcript.py "https://www.youtube.com/watch?v=..."
要求
- 无时间码
- 无额外标题 / 列表 / 评论
用法
选项:
- --out <路径> 写入转录到指定文件(默认:自动命名在工作空间 out/` 文件夹)。
交付
在聊天中:将生成的转录发送为文档/附件。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制