中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:9 hr ago Rescan
5 /100
reelclaw
Create, produce, and schedule UGC-style short-form video reels at scale. Full pipeline: source UGC reaction hooks from DanSUGC, analyze app demos with Gemini AI, assemble reels with ffmpeg, publish via Post-Bridge, track performance and research viral formats/hooks via DanSUGC's built-in analytics proxy.
纯文档型技能,无可执行代码,仅包含 UGC 视频 reels 制作的规范和 FFmpeg 参考命令,声明权限与实际行为一致,无恶意指标。
Skill Namereelclaw
Duration29.8s
Enginepi
Safe to install
无需阻断。可考虑验证外部字体源(cufonfonts.com)的 TLS 证书链完整性。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md:78-93 仅读取/检查字体目录和文件存在性
Shell WRITE WRITE ✓ Aligned SKILL.md:64-93 通过 ffmpeg/curl/bash 安装工具和下载字体,属声明范围
Network READ READ ✓ Aligned SKILL.md:86 下载字体、line:386 上传 tmpfiles.org,属声明的 curl 工具使用
Environment READ READ ✓ Aligned SKILL.md:109 仅检查 GEMINI_API_KEY 是否设置,未遍历敏感关键字
8 findings
🔗
Medium External URL 外部 URL
https://www.cufonfonts.com/download/font/tiktok-sans
SKILL.md:86
🔗
Medium External URL 外部 URL
https://aistudio.google.com/apikey
SKILL.md:112
🔗
Medium External URL 外部 URL
https://tmpfiles.org/api/v1/upload
SKILL.md:375
🔗
Medium External URL 外部 URL
https://dansugc.com/api/mcp
SKILL.md:598
🔗
Medium External URL 外部 URL
https://dansugc.com
references/tools-setup.md:8
🔗
Medium External URL 外部 URL
https://www.post-bridge.com
references/tools-setup.md:44
🔗
Medium External URL 外部 URL
https://www.post-bridge.com/api/mcp/mcp
references/tools-setup.md:50
🔗
Medium External URL 外部 URL
https://app.dansugcmodels.com/api/v1/scrapecreators/
references/tools-setup.md:110

File Tree

4 files · 38.1 KB · 1123 lines
Markdown 4f · 1123L
├─ 📁 references
│ ├─ 📝 ffmpeg-patterns.md Markdown 229L · 6.7 KB
│ ├─ 📝 green-zone.md Markdown 124L · 3.9 KB
│ └─ 📝 tools-setup.md Markdown 156L · 6.5 KB
└─ 📝 SKILL.md Markdown 614L · 21.1 KB

Security Positives

✓ 纯文档型技能,无可执行脚本/代码
✓ 无 base64/eval/混淆执行
✓ 无凭证收割、环境变量遍历或 API 密钥外传
✓ 无敏感路径访问(~/.ssh、~/.aws、.env)
✓ 声称的功能(FFmpeg 视频制作)与文档完全对应,无阴影功能
✓ API 密钥使用受控(GEMINI_API_KEY 仅用于 Google Generative Language API)
✓ 字体下载源为合法开源字体站(cufonfonts.com,TikTok Sans 为 SIL OFL 1.1 许可)
✓ 无供应链风险(无第三方 pip/npm 依赖声明)