扫描报告
5 /100
reelsmith
Facebook Reels 内容创作工具:脚本生成、预览视频生成、叙述音频合成、LTX AI 视频
reelsmith 技能是一个合法的 Facebook Reels 内容创作工具,所有操作均符合 SKILL.md 声明的功能范围,无恶意行为发现。
可以安装
该技能可安全使用。无需额外限制或修改。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ/WRITE | WRITE | ✓ 一致 | scripts/make_reel_preview.py:28 写入临时图片和视频文件到用户指定的输出路径 |
| 网络访问 | READ | READ | ✓ 一致 | scripts/ltx_text_to_video.py:16 POST 到 ltx.video API; scripts/openai_tts.py:26 调… |
| 命令执行 | READ | READ | ✓ 一致 | scripts/make_reel_preview.py:17-18 调用 ffmpeg 命令行工具 |
| 环境变量 | READ | READ | ✓ 一致 | scripts/ltx_text_to_video.py:12 读取 LTX_API_KEY; scripts/openai_tts.py:18 读取 OPEN… |
1 项发现
中危 外部 URL 外部 URL
https://api.ltx.video/v1/text-to-video scripts/ltx_text_to_video.py:8 目录结构
7 文件 · 18.0 KB · 583 行 Python 6f · 346L
Markdown 1f · 237L
├─
▾
scripts
│ ├─
ltx_text_to_video.py
Python
│ ├─
make_reel_preview_with_opener.py
Python
│ ├─
make_reel_preview.py
Python
│ ├─
make_visual_reel_preview.py
Python
│ ├─
mux_reel_audio.py
Python
│ └─
openai_tts.py
Python
└─
SKILL.md
Markdown
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
requests | * | pip | 否 | 无版本锁定但功能简单 |
openai | * | pip | 否 | OpenAI 官方 SDK |
安全亮点
✓ 所有 6 个脚本功能均在 SKILL.md 中声明,无阴影功能
✓ subprocess 仅用于调用 ffmpeg 工具,无裸 shell 命令注入
✓ API Key 仅用于访问声明的外部服务,无凭证外传
✓ 临时文件使用 mkdtemp 创建于系统临时目录,不会污染用户目录
✓ 所有第三方依赖为标准工具库(requests, openai SDK)