扫描报告
5 /100
reelclaw
Create, produce, and schedule UGC-style short-form video reels at scale. Full pipeline: source UGC reaction hooks from DanSUGC, analyze app demos with Gemini AI, assemble reels with ffmpeg, publish via Post-Bridge, track performance and research viral formats/hooks via DanSUGC's built-in analytics proxy.
纯文档型技能,无可执行代码,仅包含 UGC 视频 reels 制作的规范和 FFmpeg 参考命令,声明权限与实际行为一致,无恶意指标。
可以安装
无需阻断。可考虑验证外部字体源(cufonfonts.com)的 TLS 证书链完整性。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:78-93 仅读取/检查字体目录和文件存在性 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:64-93 通过 ffmpeg/curl/bash 安装工具和下载字体,属声明范围 |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:86 下载字体、line:386 上传 tmpfiles.org,属声明的 curl 工具使用 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:109 仅检查 GEMINI_API_KEY 是否设置,未遍历敏感关键字 |
8 项发现
中危 外部 URL 外部 URL
https://www.cufonfonts.com/download/font/tiktok-sans SKILL.md:86 中危 外部 URL 外部 URL
https://aistudio.google.com/apikey SKILL.md:112 中危 外部 URL 外部 URL
https://tmpfiles.org/api/v1/upload SKILL.md:375 中危 外部 URL 外部 URL
https://dansugc.com/api/mcp SKILL.md:598 中危 外部 URL 外部 URL
https://dansugc.com references/tools-setup.md:8 中危 外部 URL 外部 URL
https://www.post-bridge.com references/tools-setup.md:44 中危 外部 URL 外部 URL
https://www.post-bridge.com/api/mcp/mcp references/tools-setup.md:50 中危 外部 URL 外部 URL
https://app.dansugcmodels.com/api/v1/scrapecreators/ references/tools-setup.md:110 目录结构
4 文件 · 38.1 KB · 1123 行 Markdown 4f · 1123L
├─
▾
references
│ ├─
ffmpeg-patterns.md
Markdown
│ ├─
green-zone.md
Markdown
│ └─
tools-setup.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档型技能,无可执行脚本/代码
✓ 无 base64/eval/混淆执行
✓ 无凭证收割、环境变量遍历或 API 密钥外传
✓ 无敏感路径访问(~/.ssh、~/.aws、.env)
✓ 声称的功能(FFmpeg 视频制作)与文档完全对应,无阴影功能
✓ API 密钥使用受控(GEMINI_API_KEY 仅用于 Google Generative Language API)
✓ 字体下载源为合法开源字体站(cufonfonts.com,TikTok Sans 为 SIL OFL 1.1 许可)
✓ 无供应链风险(无第三方 pip/npm 依赖声明)