by 安全扫描
OpenClaw
安全
high confidence该技能如其所述:仅通过指令调用 ffmpeg 提取帧;文件和指令与此目的相符且比例适当。
评估建议
该技能小巧且一致:运行包含的 frame.sh 脚本,调用本地 ffmpeg 提取帧。安装前确保有可信的 ffmpeg 二进制文件(如需可通过包管理器安装)。脚本仅读取提供的视频文件并写入指定输出,不会泄露数据或访问其他文件。如同任何处理不受信任媒体的工具一样,需考虑 ffmpeg 本身的潜在 bug——在高安全性环境中避免运行不受信任的文件。...详细分析 ▾
✓ 用途与能力
名称/描述与包含的脚本和指令匹配。唯一依赖是 ffmpeg,适合提取帧;没有无关的二进制文件、环境变量或配置路径被请求。
✓ 指令范围
SKILL.md 指示代理运行包含的 scripts/frame.sh 脚本,提供视频路径、可选时间/索引和输出路径。脚本仅检查提供的输入文件,创建输出目录,运行 ffmpeg 写入单帧,并回显输出路径——没有网络调用、没有读取无关文件或环境变量,并且没有引用外部端点。
✓ 安装机制
注册表列出没有安装规格(仅指令),因此安装技能时,除了包含的脚本外, ничего不会写入磁盘。SKILL.md 元数据有一个无害的建议,通过 brew 安装 ffmpeg(ffmpeg 是一个著名项目);没有从不受信任的 URL 下载或提取步骤。
✓ 凭证需求
不需要环境变量、凭证或配置路径。脚本不读取或依赖任何秘密——请求的权限是最小的,并与任务成比例。
✓ 持久化与权限
技能不是始终打开的,也不请求提升或持久权限。它不修改其他技能或系统范围的代理设置;允许自主调用(平台默认),但不与其他令人担忧的标志结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/5
● 无害
安装命令
点击复制官方npx clawhub@latest install video-frames
镜像加速npx clawhub@latest install video-frames --registry https://cn.longxiaskill.com 镜像可用
国内专用brew install ffmpeg
# 或者在 Debian/Ubuntu 系统上使用国内镜像
sudo apt-get update && sudo apt-get install -y ffmpeg
本土化适配说明
使用本技能前需要在本地安装 ffmpeg。可通过 Homebrew(macOS)、APT(Debian/Ubuntu)或其他系统的包管理器进行安装,亦可使用国内镜像源加速下载。
技能文档
从视频中提取单帧,或快速生成用于检查的缩略图。
快速开始
提取首帧:
{baseDir}/scripts/frame.sh /path/to/video.mp4 --out /tmp/frame.jpg
在指定时间点提取:
{baseDir}/scripts/frame.sh /path/to/video.mp4 --time 00:00:10 --out /tmp/frame-10s.jpg
注意事项
- 建议使用
--time来定位“此时此刻”发生了什么。 - 使用
.jpg方便快速分享;使用.png可获得更清晰的 UI 帧。