中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 0/100
Last scan:2 days ago Rescan
0 /100
find-moments
使用自然语言查询在视频中定位特定时刻的技能,基于 WayinVideo API
标准视频分析技能,所有行为与声明一致,无阴影功能,无敏感操作
Skill Namefind-moments
Duration26.9s
Enginepi
Safe to install
可安全使用
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/upload_video.py:89 读取本地视频文件
Filesystem WRITE WRITE ✓ Aligned scripts/submit_task.py:64 创建 JSON 结果文件
Network WRITE WRITE ✓ Aligned 所有脚本仅与 wayinvideo-api.wayin.ai 通信
Shell NONE WRITE ✓ Aligned scripts/polling_results.py:75 调用 openclaw CLI 发送系统事件,但为可选功能且仅在 event_interval>0 …
Environment READ READ ✓ Aligned 所有脚本读取 WAYIN_API_KEY
6 findings
🔗
Medium External URL 外部 URL
https://wayin.ai/api-docs/find-moments/
SKILL.md:17
🔗
Medium External URL 外部 URL
https://wayin.ai/wayinvideo/api-dashboard
SKILL.md:22
🔗
Medium External URL 外部 URL
https://wayin.ai/wayinvideo/home
SKILL.md:62
🔗
Medium External URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/clips/find-moments/results/
SKILL.md:93
🔗
Medium External URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/clips/find-moments
scripts/polling_results.py:19
🔗
Medium External URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/upload/single-file
scripts/upload_video.py:52

File Tree

8 files · 34.6 KB · 700 lines
Python 3f · 465L Markdown 4f · 229L JSON 1f · 6L
├─ 📁 assets
│ ├─ 📝 caption_style.md Markdown 30L · 4.3 KB
│ ├─ 📝 platform_ratio.md Markdown 5L · 376 B
│ └─ 📝 supported_languages.md Markdown 100L · 1.2 KB
├─ 📁 scripts
│ ├─ 🐍 polling_results.py Python 191L · 8.3 KB
│ ├─ 🐍 submit_task.py Python 163L · 7.0 KB
│ └─ 🐍 upload_video.py Python 111L · 4.4 KB
├─ 📋 skill.json JSON 6L · 178 B
└─ 📝 SKILL.md Markdown 94L · 8.9 KB

Dependencies 4 items

PackageVersionSourceKnown VulnsNotes
urllib Python stdlib 内置 No 标准库,无外部依赖
json Python stdlib 内置 No 标准库,无外部依赖
argparse Python stdlib 内置 No 标准库,无外部依赖
mimetypes Python stdlib 内置 No 标准库,无外部依赖

Security Positives

✓ 所有网络请求仅限于声明的第三方 API(wayinvideo-api.wayin.ai)
✓ 无 base64|bash 管道、裸 IP 请求或 eval 解码
✓ 无访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ subprocess 仅用于调用 openclaw CLI(可选功能,发送系统事件)
✓ 代码行为与 SKILL.md 文档完全一致,无阴影功能
✓ 使用 urllib 标准库而非 curl/wget/pipe bash
✓ API 密钥仅用于认证,不外传