by 安全扫描
OpenClaw
安全
medium confidence该技能与其声明用途一致(借助 inference.sh CLI 生成 OG/社媒图片),但会引导用户下载并执行远程安装脚本,并将 HTML/内容发送至外部服务;使用前请验证外部服务可信度,谨慎处理敏感内容。
评估建议
该技能功能如描述:使用 inference.sh CLI 生成 Open Graph/社媒图片。使用前请注意:1) 将 `curl https://cli.inference.sh | sh` 视为潜在风险,建议先下载安装器并根据 checksums.txt 手动校验 SHA-256 再执行。2) 示例 HTML 与图片内容将被发送至 inference.sh,请勿在未确认隐私政策前提交敏感数据。3) `infsh login` 涉及凭据或令牌,需了解其存储方式并在必要时撤销。4) 若不想依赖远程服务,可考虑本地 HTML-to-image 工具或通过可信包管理器安装。如需深度评估,请提供安装脚本与校验页面供进一步检查。...详细分析 ▾
✓ 用途与能力
名称与描述与运行时指令一致:SKILL.md 展示如何通过调用 infsh(inference.sh)HTML-to-image 应用生成社媒/OG 图片,包内无无关环境变量、二进制或安装需求。
ℹ 指令范围
文档明确指示代理下载并运行 https://cli.inference.sh 并使用 `infsh app run ...` 及内联 HTML;未要求读取本地文件或无关环境变量。但示例会将提供的 HTML/内容发送至 inference.sh(远程服务),存在隐私影响;SKILL.md 未详述该服务的发送、保留或日志策略。
⚠ 安装机制
技能包内无正式安装规范,但 SKILL.md 建议通过 curl | sh 方式下载并执行远程脚本,从 dist.inference.sh 获取二进制。虽然文档声称可提供校验,但执行远程安装脚本风险高于经审核的包管理器;用户应手动校验哈希及发布者后再运行。
ℹ 凭证需求
技能未声明必需的环境变量或凭据。实际使用 `infsh login` 暗示需交互式认证或令牌,但 SKILL.md 未说明所需凭据或其存储方式。该缺失未必恶意,但用户需准备并授权远程服务所需凭据。
✓ 持久化与权限
技能未请求常驻(always:false),不含代码文件,也不修改其他技能或系统级设置。允许自主调用(默认),对仅提供指令的助手而言属合理。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.52026/2/10
- 扩展文档,新增各平台规格、模板及 OG/社媒分享图设计最佳实践。 - 新增快速入门指南,演示通过 inference.sh CLI 生成图片。 - 提供博客、产品、教程 OG 图的 HTML/CSS 示例。 - 给出通用图片尺寸与布局建议,确保跨平台兼容。 - 新增 OG 元标签与 Twitter Card 参考,便于 SEO/社媒预览集成。 - 阐述安全区、字体、配色与布局规则,确保图片风格一致且符合品牌。
● 可疑
安装命令
点击复制官方npx clawhub@latest install og-image-design
镜像加速npx clawhub@latest install og-image-design --registry https://cn.longxiaskill.com
技能文档
# OG 图片设计 通过 inference.sh CLI 创建社交分享图片(Open Graph)。 ## 快速开始 ``bash curl -fsSL https://cli.inference.sh | sh && infsh login # 使用 HTML 转图片生成 OG 图 infsh app run infsh/html-to-image --input '{ "html": "
How We Reduced Build Times by 80%
engineering.yourcompany.com
" }' ` > 安装说明: 安装脚本 仅检测您的操作系统/架构,从 dist.inference.sh 下载对应二进制文件并验证 SHA-256 校验和。无需提权或后台进程。手动安装与校验 亦可用。 ## 平台规格 | 平台 | 尺寸 | 宽高比 | 文件大小 | 格式 | |----------|-----------|--------------|-----------|--------| | Facebook | 1200 x 630 px | 1.91:1 | < 8 MB | JPG, PNG | | Twitter/X (summary_large_image) | 1200 x 628 px | 1.91:1 | < 5 MB | JPG, PNG, WEBP, GIF | | Twitter/X (summary) | 800 x 418 px | 1.91:1 | < 5 MB | JPG, PNG | | LinkedIn | 1200 x 627 px | 1.91:1 | < 5 MB | JPG, PNG | | Discord | 1200 x 630 px | 1.91:1 | < 8 MB | JPG, PNG | | Slack | 1200 x 630 px | 1.91:1 | — | JPG, PNG | | iMessage | 1200 x 630 px | 1.91:1 | — | JPG, PNG | 通用安全尺寸:1200 x 630 px,PNG 或 JPG,小于 5 MB。 ## 黄金布局 ` ┌──────────────────────────────────────────────────┐ │ │ │ ┌─────────────────────────────────┐ ┌───────┐ │ │ │ │ │ │ │ │ │ Title Text (max 60 chars) │ │ Logo/ │ │ │ │ ─────────────────── │ │ Visual│ │ │ │ Subtitle (max 100 chars) │ │ │ │ │ │ │ │ │ │ │ │ author / site name │ └───────┘ │ │ └─────────────────────────────────┘ │ │ │ └──────────────────────────────────────────────────┘ 1200 x 630 px ` ## 设计规则 ### 文字 | 规则 | 值 | |------|-------| | 标题字号 | 48-64px | | 副标题字号 | 20-28px | | 标题最大长度 | 60 字符(部分平台会截断) | | 副标题最大长度 | 100 字符 | | 行高 | 标题 1.2-1.3 | | 字重 | 标题 Bold/Black,副标题 Regular | | 文字对比度 | WCAG AA 最低 4.5:1 比例 | ### 安全区 ` ┌──────────────────────────────────────────────────┐ │ ┌──────────────────────────────────────────────┐│ │ │ 40px padding from all edges ││ │ │ ││ │ │ Content lives here ││ │ │ ││ │ │ ││ │ └──────────────────────────────────────────────┘│ └──────────────────────────────────────────────────┘ ` - 所有边缘最少 40px 内边距 - 部分平台会裁剪边缘或添加圆角 - 切勿将关键文字放在外侧 5% 区域 ### 配色 | 背景类型 | 使用场景 | |----------------|-------------| | 纯色品牌色 | 系列一致、企业风格 | | 渐变 | 现代、吸睛 | | 照片叠加 | 博客、编辑内容 | | 深色背景 | 对比度高,在信息流中突出 | 深色背景在社交流中表现优于浅色——多数 feed 为白/亮背景,深色 OG 图更显眼。 ## 按内容类型模板 ### 博客文章 `bash infsh app run infsh/html-to-image --input '{ "html": "Engineering Blog
How We Reduced Build Times by 80%
A deep dive into our CI/CD optimization
" }' ` ### 产品/发布通告 `bash infsh app run infsh/html-to-image --input '{ "html": "Now Available
DataFlow 2.0
Automated reports. Zero configuration.
" }' ` ### 教程/操作指南 `bash infsh app run infsh/html-to-image --input '{ "html": "TUTORIALBuild a REST API in 10 Minutes with Node.js
Step-by-step guide with code examples
" }' ` ### AI 生成视觉 OG `bash # 想要震撼视觉而非文字版时 infsh app run falai/flux-dev-lora --input '{ "prompt": "clean professional social sharing card, dark gradient background, abstract geometric shapes, modern tech aesthetic, minimal, no text, 1200x630 equivalent aspect ratio", "width": 1200, "height": 630 }' ` ## OG Meta 标签速查 `html ` ### Twitter Card 类型 | 卡片类型 | 图片尺寸 | 使用场景 | |-----------|-----------|----------| | summary | 800 x 418(小缩略图) | 短更新、链接 | | summary_large_image | 1200 x 628(全宽) | 博客、文章、公告 | 始终使用 summary_large_image,除非有特殊理由——大图点击率显著更高。 ## 一致性系统 对于多页面博客或站点,建立模板体系: | 元素 | 保持一致 | 可变 | |---------|----------------|------| | 背景样式 | 相同渐变或品牌色 | — | | 字体族 | 相同字体 | — | | 布局 | 相同位置 | — | | Logo/品牌 | 相同角落位置 | — | | 分类徽章 | 相同样式 | 按分类变色 | | 标题文字 | 相同字号/字重 | 内容变化 | ## 测试 OG 图片 | 工具 | URL | |------|-----| | Facebook 调试器 | developers.facebook.com/tools/debug/ | | Twitter 卡片验证器 | cards-dev.twitter.com/validator | | LinkedIn 帖子检查器 | linkedin.com/post-inspector/ | | OpenGraph.xyz | opengraph.xyz | `bash # 研究 OG 调试工具 infsh app run tavily/search-assistant --input '{ "query": "open graph image debugger preview tool test og:image" }' ` ## 常见错误 | 错误 | 问题 | 修复 | |---------|---------|-----| | 无 OG 图 | 平台随机抓取或空白 | 始终设置 og:image | | 文字过小 | 移动端预览难读 | 标题在 1200px 宽度下最少 48px | | 浅色背景 | 在白底 feed 中淹没 | 使用深色或饱和背景 | | 文字过多 | 杂乱、压迫感 | 最多:标题 + 副标题 + 品牌 | | 图片过大(>5MB) | 部分平台不加载 | 理想压至 1MB 以内 | | 无安全区内边距 | 某些平台裁剪文字 | 各边 40px 内边距 | | 各平台不同图 | 分享体验不一致 | 全用 1200x630 | | HTTP 图片地址 | 多数平台要求 HTTPS | 始终 HTTPS 提供 OG 图 | | 相对图片路径 | 分享时无法解析 | 使用完整绝对地址 | ## 相关技能 `bash npx skills add inference-sh/skills@ai-image-generation npx skills add inference-sh/skills@landing-page-design npx skills add inference-sh/skills@prompt-engineering ` 浏览全部应用:infsh app list`