voice-agent Security Report — Trusted | ClawSafe

0 /100

voice-agent

基于 ElevenLabs 的语音克隆与合成工具，支持 TTS 生成和 Twilio 外呼

voice-agent 是合法的 ElevenLabs 语音合成工具，所有网络请求指向声明的外部 API（elevenlabs.io/api.twilio.com），subprocess 仅用于调用 ffmpeg/ffprobe 拼接音频，均在文档中声明，无阴影功能，无凭证收割，无数据外泄。

Skill Namevoice-agent

Duration44.3s

Enginepi

✓

Safe to install

该技能可直接使用。建议在隔离环境中测试 TTS 生成流程，确认 ffmpeg 依赖可用。

Resource	Declared	Inferred	Status	Evidence
Network	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:36-38 声明向 elevenlabs.io/api.twilio.com 发起请求
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:249-256 声明使用 ffmpeg 进行音频拼接
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:required_paths.write 声明写入 config.json、output/、calls/ 等路径
Environment	`READ`	`READ`	✓ Aligned	voice_generator.py:56 读取 ELEVENLABS_API_KEY 环境变量

13 findings

🔗

Medium External URL 外部 URL

https://elevenlabs.io

SKILL.md:36

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io

SKILL.md:37

🔗

Medium External URL 外部 URL

https://api.twilio.com

SKILL.md:38

🔗

Medium External URL 外部 URL

https://elevenlabs.io/app/sign-in

SKILL.md:110

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io/v1/user

SKILL.md:270

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io/v1/voices/add

SKILL.md:313

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io/v1/voices

SKILL.md:332

🔗

Medium External URL 外部 URL

https://elevenlabs.io/app/home

SKILL.md:391

🔗

Medium External URL 外部 URL

https://elevenlabs.io/app/settings/api-keys

SKILL.md:423

🔗

Medium External URL 外部 URL

https://elevenlabs.io/app/voice-lab

SKILL.md:448

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io/v1/voices/$VOICE_ID

SKILL.md:479

🔗

Medium External URL 外部 URL

https://api.elevenlabs.io/v1/text-to-speech/

voice_generator.py:118

📧

Info Email 邮箱地址

[email protected]

README.md:31

File Tree

5 files · 42.1 KB · 1320 lines

Markdown 3f · 961L Python 1f · 331L JSON 1f · 28L

├─ 📝 agent_prompt.md Markdown 78L · 2.7 KB

├─ 🔑 config.json ⚠ JSON 28L · 793 B

├─ 📝 README.md Markdown 104L · 2.7 KB

├─ 📝 SKILL.md Markdown 779L · 24.1 KB

└─ 🐍 voice_generator.py Python 331L · 11.8 KB

Dependencies 3 items

Package	Version	Source	Known Vulns	Notes
`elevenlabs`	`未指定`	pip	No	SKILL.md:247 使用 pip install elevenlabs，无版本锁定
`requests`	`未指定`	pip	No	voice_generator.py:124 的 fallback 依赖，无版本锁定
`twilio`	`未指定`	pip	No	SKILL.md:256 声明为可选，无版本锁定

Security Positives

✓ 所有网络请求均声明并指向官方 API（elevenlabs.io、api.twilio.com），无隐蔽的外部通信

✓ subprocess 仅用于调用 ffmpeg/ffprobe 拼接音频，属于合法 CLI 工具用法

✓ 无 base64/eval/管道等代码混淆手法

✓ 不访问 ~/.ssh、~/.aws、.env 文件路径，仅通过 os.environ 读取声明的环境变量

✓ config.json 模板所有密钥字段均为 null，未预置恶意凭证

✓ SKILL.md 文档详尽，所有功能均有说明，无阴影行为

✓ 使用 requests 库做 TTS fallback 时仅请求 ElevenLabs 官方端点

✓ 包含完整的错误处理和日志审计机制

Scan Report

File Tree

Dependencies 3 items

Security Positives