安全扫描
OpenClaw
可疑
medium confidence该技能代码与其声明的目的(下载抖音视频)一致,但包中省略了依赖项和安装细节,并在未明确要求的情况下执行了无头浏览器(运行远程 JS)。在使用前,请审查代码并在隔离环境中运行。
评估建议
该技能似乎能完成其宣称的功能(下载抖音视频),但不应盲目安装/运行。使用前:1) 检查完整脚本以确保没有隐藏的网络数据泄露路径(审查中的文件被截断)。2) 在隔离环境(沙盒或容器)中安装和运行,因为它启动了无头浏览器并执行页面 JS。3) 确保安装了必需的依赖项(Python、playwright、aiohttp)并运行 'playwright install' 获取浏览器二进制文件。4) 考虑内容抓取/下载的法律/服务条款含义。如果您希望获得更高的信心,请从发布者请求完整的未混淆源代码和明确的依赖项/安装指令。...详细分析 ▾
ℹ 用途与能力
名称/描述与包含的脚本一致,脚本使用 Playwright 和 aiohttp 加载页面、拦截网络响应、提取媒体 URL 并保存 MP4。然而,技能元数据声称没有所需的二进制文件/环境,但代码需要 Python 包(playwright、aiohttp)和浏览器运行时 —— 这个不匹配值得注意。
ℹ 指令范围
SKILL.md 简单地告诉代理以 URL/video_id 或文件运行脚本;它不请求无关文件或秘密。脚本在无头浏览器中加载抖音页面并执行/收集页面内 JS/数据(通过 page.evaluate 和响应拦截),这意味着它将在代理环境中运行远程站点 JavaScript —— 对于爬取来说是预期的,但如果您没有完全审查代码,则可能存在潜在风险。
⚠ 安装机制
没有安装规范。脚本依赖于 Playwright(及其浏览器二进制文件)和 aiohttp,但这些并未声明。Playwright 通常需要安装浏览器引擎(或调用 'playwright install');省略安装/依赖项指南是一个操作和安全问题,因为用户可能在没有这些防护措施或隔离的环境中运行脚本。
✓ 凭证需求
该技能没有声明环境变量或凭证,代码似乎也不请求无关秘密。需要网络访问(以获取页面/媒体),但这与声明的目的成比例。
✓ 持久化与权限
注册表标志显示 always=false,技能不尝试修改代理/全局配置。它按需运行,不请求持久的高级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/17
● 可疑
安装命令 点击复制
官方npx clawhub@latest install douyin-video-fetch
镜像加速npx clawhub@latest install douyin-video-fetch --registry https://cn.clawhub-mirror.com
技能文档
抖音视频下载
概览
把抖音链接下载成可分析的本地 mp4。这是“视频复刻”链路的素材入口层。何时使用
- 你需要把目标视频落地到本地做拆解
- 你拿到的是
video_id,想直接下载 - 你要批量下载一组抖音视频做样本库
快速用法
单条下载:python scripts/fetch_video.py "https://www.douyin.com/video/7599980362898427178"
python scripts/fetch_video.py 7599980362898427178
python scripts/fetch_video.py --file input.txt --output-dir ./downloads/douyin
输出
- 默认输出目录:
./downloads - 文件名:
.mp4 - 终端会输出每条的成功/失败结果与落盘路径
备注
- 该技能只负责下载,不做 ASR/镜头分析。
- 下载失败时建议先用
douyin-url-resolver清洗输入链接。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制