中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:2 天前 重新扫描
0 /100
find-moments
使用自然语言查询在视频中定位特定时刻的技能,基于 WayinVideo API
标准视频分析技能,所有行为与声明一致,无阴影功能,无敏感操作
技能名称find-moments
分析耗时26.9s
引擎pi
可以安装
可安全使用
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scripts/upload_video.py:89 读取本地视频文件
文件系统 WRITE WRITE ✓ 一致 scripts/submit_task.py:64 创建 JSON 结果文件
网络访问 WRITE WRITE ✓ 一致 所有脚本仅与 wayinvideo-api.wayin.ai 通信
命令执行 NONE WRITE ✓ 一致 scripts/polling_results.py:75 调用 openclaw CLI 发送系统事件,但为可选功能且仅在 event_interval>0 …
环境变量 READ READ ✓ 一致 所有脚本读取 WAYIN_API_KEY
6 项发现
🔗
中危 外部 URL 外部 URL
https://wayin.ai/api-docs/find-moments/
SKILL.md:17
🔗
中危 外部 URL 外部 URL
https://wayin.ai/wayinvideo/api-dashboard
SKILL.md:22
🔗
中危 外部 URL 外部 URL
https://wayin.ai/wayinvideo/home
SKILL.md:62
🔗
中危 外部 URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/clips/find-moments/results/
SKILL.md:93
🔗
中危 外部 URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/clips/find-moments
scripts/polling_results.py:19
🔗
中危 外部 URL 外部 URL
https://wayinvideo-api.wayin.ai/api/v2/upload/single-file
scripts/upload_video.py:52

目录结构

8 文件 · 34.6 KB · 700 行
Python 3f · 465L Markdown 4f · 229L JSON 1f · 6L
├─ 📁 assets
│ ├─ 📝 caption_style.md Markdown 30L · 4.3 KB
│ ├─ 📝 platform_ratio.md Markdown 5L · 376 B
│ └─ 📝 supported_languages.md Markdown 100L · 1.2 KB
├─ 📁 scripts
│ ├─ 🐍 polling_results.py Python 191L · 8.3 KB
│ ├─ 🐍 submit_task.py Python 163L · 7.0 KB
│ └─ 🐍 upload_video.py Python 111L · 4.4 KB
├─ 📋 skill.json JSON 6L · 178 B
└─ 📝 SKILL.md Markdown 94L · 8.9 KB

依赖分析 4 项

包名版本来源已知漏洞备注
urllib Python stdlib 内置 标准库,无外部依赖
json Python stdlib 内置 标准库,无外部依赖
argparse Python stdlib 内置 标准库,无外部依赖
mimetypes Python stdlib 内置 标准库,无外部依赖

安全亮点

✓ 所有网络请求仅限于声明的第三方 API(wayinvideo-api.wayin.ai)
✓ 无 base64|bash 管道、裸 IP 请求或 eval 解码
✓ 无访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ subprocess 仅用于调用 openclaw CLI(可选功能,发送系统事件)
✓ 代码行为与 SKILL.md 文档完全一致,无阴影功能
✓ 使用 urllib 标准库而非 curl/wget/pipe bash
✓ API 密钥仅用于认证,不外传