voice-agent 安全扫描报告 — 可信 | ClawSafe

0 /100

voice-agent

基于 ElevenLabs 的语音克隆与合成工具，支持 TTS 生成和 Twilio 外呼

voice-agent 是合法的 ElevenLabs 语音合成工具，所有网络请求指向声明的外部 API（elevenlabs.io/api.twilio.com），subprocess 仅用于调用 ffmpeg/ffprobe 拼接音频，均在文档中声明，无阴影功能，无凭证收割，无数据外泄。

技能名称voice-agent

分析耗时44.3s

引擎pi

✓

可以安装

该技能可直接使用。建议在隔离环境中测试 TTS 生成流程，确认 ffmpeg 依赖可用。

资源类型	声明权限	推断权限	状态	证据
网络访问	`WRITE`	`WRITE`	✓ 一致	SKILL.md:36-38 声明向 elevenlabs.io/api.twilio.com 发起请求
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:249-256 声明使用 ffmpeg 进行音频拼接
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:required_paths.write 声明写入 config.json、output/、calls/ 等路径
环境变量	`READ`	`READ`	✓ 一致	voice_generator.py:56 读取 ELEVENLABS_API_KEY 环境变量

13 项发现

🔗

中危外部 URL 外部 URL

https://elevenlabs.io

SKILL.md:36

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io

SKILL.md:37

🔗

中危外部 URL 外部 URL

https://api.twilio.com

SKILL.md:38

🔗

中危外部 URL 外部 URL

https://elevenlabs.io/app/sign-in

SKILL.md:110

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io/v1/user

SKILL.md:270

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io/v1/voices/add

SKILL.md:313

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io/v1/voices

SKILL.md:332

🔗

中危外部 URL 外部 URL

https://elevenlabs.io/app/home

SKILL.md:391

🔗

中危外部 URL 外部 URL

https://elevenlabs.io/app/settings/api-keys

SKILL.md:423

🔗

中危外部 URL 外部 URL

https://elevenlabs.io/app/voice-lab

SKILL.md:448

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io/v1/voices/$VOICE_ID

SKILL.md:479

🔗

中危外部 URL 外部 URL

https://api.elevenlabs.io/v1/text-to-speech/

voice_generator.py:118

📧

提示邮箱邮箱地址

[email protected]

README.md:31

目录结构

5 文件 · 42.1 KB · 1320 行

Markdown 3f · 961L Python 1f · 331L JSON 1f · 28L

├─ 📝 agent_prompt.md Markdown 78L · 2.7 KB

├─ 🔑 config.json ⚠ JSON 28L · 793 B

├─ 📝 README.md Markdown 104L · 2.7 KB

├─ 📝 SKILL.md Markdown 779L · 24.1 KB

└─ 🐍 voice_generator.py Python 331L · 11.8 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`elevenlabs`	`未指定`	pip	否	SKILL.md:247 使用 pip install elevenlabs，无版本锁定
`requests`	`未指定`	pip	否	voice_generator.py:124 的 fallback 依赖，无版本锁定
`twilio`	`未指定`	pip	否	SKILL.md:256 声明为可选，无版本锁定

安全亮点

✓ 所有网络请求均声明并指向官方 API（elevenlabs.io、api.twilio.com），无隐蔽的外部通信

✓ subprocess 仅用于调用 ffmpeg/ffprobe 拼接音频，属于合法 CLI 工具用法

✓ 无 base64/eval/管道等代码混淆手法

✓ 不访问 ~/.ssh、~/.aws、.env 文件路径，仅通过 os.environ 读取声明的环境变量

✓ config.json 模板所有密钥字段均为 null，未预置恶意凭证

✓ SKILL.md 文档详尽，所有功能均有说明，无阴影行为

✓ 使用 requests 库做 TTS fallback 时仅请求 ElevenLabs 官方端点

✓ 包含完整的错误处理和日志审计机制