by 安全扫描
OpenClaw
安全
high confidence技能所需资源和运行时指令与基于云的视频背景替换服务一致;它请求一个服务令牌并按预期将用户媒体上传到第三方API。
评估建议
此技能将你上传的视频文件发送到 mega-api-prod.nemovideo.ai 进行云处理,并使用 NEMO_TOKEN(或将自动请求匿名令牌)。该行为对于此功能是预期的,但确实意味着你的媒体会被传输到第三方——除非你信任该提供商,否则不要上传敏感素材。请注意元数据的小不匹配:SKILL.md 列出了配置路径 (~/.config/nemovideo/) 而注册表摘要没有;如果你关心本地文件,请确认该技能是否会读取或写入该路径。如果你想限制风险,请为测试创建短期或受限令牌,审查提供商的隐私/TOS,并避免在共享环境中存储永久凭据。...详细分析 ▾
ℹ 用途与能力
该技能声称执行云视频背景替换,其指令仅请求单个服务凭据(NEMO_TOKEN)并在 mega-api-prod.nemovideo.ai 上调用端点——这是连贯的。轻微不一致:顶部列出的注册表元数据没有列出所需的配置路径,但 SKILL.md 前端声明 requires.configPaths ["~/.config/nemovideo/"]。该路径对该服务是合理的,但应解决此不匹配问题。
✓ 指令范围
SKILL.md 明确描述了 API 调用(匿名令牌获取、会话创建、文件上传、SSE 消息处理、导出轮询)。所有操作都在所述目的范围内(上传视频、请求处理、接收下载 URL)。它确实指示代理上传用户提供的文件(多部分或 URL)并包含授权和归属标头——将用户媒体发送到服务是预期行为。指令不指示读取任意不相关的本地文件或不相关的环境变量。
✓ 安装机制
没有安装规范或代码文件存在;该技能仅包含指令。这是最低风险的安装机制,因为它不会在磁盘上写入或执行额外的代码。
ℹ 凭证需求
只需要一个凭据:NEMO_TOKEN(声明为 primaryEnv)。SKILL.md 还包含在不存在 NEMO_TOKEN 时获取匿名令牌的逻辑,这是一致的,但意味着该技能可能会在首次使用时联系提供商来生成短期令牌。前端的 configPaths 条目(~/.config/nemovideo/)与该服务一致,但与列出没有所需配置路径的注册表摘要冲突——应澄清此差异。不需要不相关的密钥或其他凭据。
✓ 持久化与权限
该技能没有请求 always:true,没有安装行为,也不修改其他技能或系统级设置。它通过 API 调用和 SSE 运行;允许自主调用(平台默认),但此处未升级。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/16
AI视频背景更换器 — 首次发布。使用AI无缝移除和替换视频背景,无需绿屏。支持高达500MB的MP4、MOV、AVI和WebM格式文件上传。自动背景替换:只需描述你想要的场景(例如“家庭办公室”),即可在30-60秒内接收渲染好的MP4。轻松设置:即时连接云处理,新用户可获得100免费积分。通过自然语言处理用户关于导出、积分、状态和上传的提示。内置错误处理、批处理和迭代编辑支持。
● 无害
安装命令
点击复制官方npx clawhub@latest install ai-video-editor-background-changer
镜像加速npx clawhub@latest install ai-video-editor-background-changer --registry https://cn.longxiaskill.com镜像同步中
技能文档
(用户未提供 SKILL.md 文档内容)