by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和所需操作与其声明的目的相符(提取 B 站字幕、指导通过 QR 代码登录获取 Cookie、生成摘要和时间戳),仅请求必要的本地 Bilibili Cookie 以获取 AI 字幕,并针对官方 Bilibili 端点操作。
评估建议
该技能如其所言:获取 Bilibili 字幕(包括登录后的 AI 字幕)、通过 QR 代码帮助登录、局部搜索和生成摘要。安装或运行前:1) 了解它需要您的 Bilibili Cookie(SESSDATA 和 bili_jct)并将其保存到当前目录的 cookie.txt 中,视为敏感文件。2) 仅在可信任的机器上运行 QR 登录流程或粘贴 Cookie;避免在云同步文件夹中共享或存储该文件。3) 如果希望限制意外运行,考虑在 SKILL.md 中禁用激进的自动触发行为(仅在明确请求字幕操作时调用技能)。4) 如果有顾虑,自己检查三个脚本(仅调用官方 Bilibili 端点)或在隔离环境中运行。最后,避免将 Cookie 粘贴到不可信任的 UI 中,并在不再需要时删除 cookie.txt。...详细分析 ▾
✓ 用途与能力
名称/描述与包含的脚本匹配:fetch_subtitle.py(调用 Bilibili API)、cookie_login.py(通过 QR 代码登录获取 SESSDATA/bili_jct)和 search_timestamp.py(本地 SRT 解析)。没有请求无关服务、凭证或二进制文件。
ℹ 指令范围
SKILL.md 指导代理读写本地文件(cookie.txt,subtitles_output/<BVID>/...)、运行包含的 Python 脚本,并在需要时提示或指示用户提取 Cookie。这对于字幕检索是预期的,但 SKILL.md 也指示了激进的自动触发(即使用户随意提到 Bilibili 链接),这是一种值得审查的范围/行为选择(它增加了技能运行的频率)。
✓ 安装机制
没有安装规格或远程下载。该技能基于指令和脚本,仅依赖于常见的 Python 库(requests,qrcode 可选)。没有可疑的 URL 或存档提取步骤。
ℹ 凭证需求
没有请求环境变量或外部凭证。该技能需要用户的 Bilibili Cookie(SESSDATA 和 bili_jct)来获取 AI 字幕;这与声明的能力成比例,但这些值是敏感的 — 该技能在工作目录中读写 cookie.txt。README 断言 Cookie 保留在本地;代码中没有显示外部数据泄露端点。
✓ 持久化与权限
always:false,并且没有修改其他技能或全局代理配置。该技能仅在用户的工作目录中创建/读取文件(cookie.txt,subtitles_output/),这对于这种用例是正常的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/23
bilibili-summary 技能 1.0.0 — 初始发布 - 支持处理 Bilibili 视频字幕的完整工作流,包括通过 QR 代码登录、自动获取字幕(AI/CC,带回退)、生成摘要和关键词时间戳查询。 - 自动本地缓存字幕,使用缓存以节省时间和 API 调用。 - 提供清晰的指令和 CLI 脚本用于 Cookie 登录、字幕获取和时间戳搜索。 - 设计为触发任何涉及 B 站视频/bilibili 字幕、摘要或关键词位置查询的请求。 - 纯 Python,依赖最小(需要 requests,qrcode 可选)。 - 对缺失/无效的 Cookie、无字幕的视频和网络错误进行了优雅的处理,并为每种情况提供了用户指南。
● 无害
安装命令 点击复制
官方npx clawhub@latest install bilibili-summary
镜像加速npx clawhub@latest install bilibili-summary --registry https://cn.clawhub-mirror.com
技能文档
介绍
该技能提供完整的 B 站视频字幕处理工作流...(**注意:此处应是完整的 SKILL.md 中文翻译,但由于原文未提供完整的 SKILL.md 内容,此处仅为示例。实际使用时,请替换为完整的中译 SKILL.md 内容,保留代码块、命令行指令和 Markdown 格式不变)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制