wayinvideo 安全扫描报告 — 可信 | ClawSafe

5 /100

wayinvideo

AI 视频编辑和分析套件，支持高光提取、自然语言视频搜索、内容摘要和转录

WayinVideo 是一个合法的 AI 视频处理 CLI 工具，代码实现与文档声明一致，无恶意行为发现。

技能名称wayinvideo

分析耗时38.5s

引擎pi

✓

可以安装

该技能可直接使用。所有操作均有正当业务目的：文件上传、API 调用、配置持久化。subprocess 调用 openclaw CLI 工具符合声明的 event 功能。

安全发现 1 项

严重性	安全发现	位置
低危	第三方依赖无版本锁定 setup.py 未声明第三方依赖（使用纯 stdlib），但 python_requires>=3.7 声明宽泛 `python_requires=">=3.7"` → 如后续添加第三方依赖，应锁定版本范围	`wayinvideo-cli/setup.py:11`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`WRITE`	✓ 一致	cli.py:59 os.makedirs + open() 用于写入配置和缓存文件
网络访问	`READ`	`READ`	✓ 一致	client.py:46 urllib.request.Request 仅访问 wayinvideo-api.wayin.ai
命令执行	`NONE`	`NONE`	—	cli.py:44 subprocess.run(['openclaw','system','event']) 是合法的 openclaw CLI 集成
环境变量	`READ`	`READ`	✓ 一致	client.py:18 os.environ.get('WAYIN_API_KEY') 仅读取 API 密钥
技能调用	`NONE`	`NONE`	—	无相关代码

6 项发现

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/clips

wayinvideo-cli/wayinvideo/constants.py:6

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/clips/find-moments

wayinvideo-cli/wayinvideo/constants.py:7

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/summaries

wayinvideo-cli/wayinvideo/constants.py:8

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/transcripts

wayinvideo-cli/wayinvideo/constants.py:9

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/clips/export

wayinvideo-cli/wayinvideo/constants.py:10

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/upload/single-file

wayinvideo-cli/wayinvideo/constants.py:13

目录结构

19 文件 · 89.2 KB · 1964 行

Python 7f · 1538L Markdown 12f · 426L

├─ ▾ 📁 advanced

│ ├─ 📝 learning_from_videos.md Markdown 40L · 3.3 KB

│ └─ 📝 searching_best.md Markdown 35L · 3.2 KB

├─ ▾ 📁 basics

│ ├─ 📝 ai-clipping.md Markdown 29L · 2.9 KB

│ ├─ 📝 export.md Markdown 24L · 2.0 KB

│ ├─ 📝 find-moments.md Markdown 26L · 2.0 KB

│ ├─ 📝 video-summarization.md Markdown 14L · 725 B

│ └─ 📝 video-transcription.md Markdown 14L · 776 B

├─ ▾ 📁 references

│ ├─ 📝 caption_style.md Markdown 30L · 4.3 KB

│ ├─ 📝 platform_duration.md Markdown 8L · 2.0 KB

│ ├─ 📝 platform_ratio.md Markdown 5L · 376 B

│ └─ 📝 supported_languages.md Markdown 100L · 1.2 KB

├─ ▾ 📁 wayinvideo-cli

│ ├─ ▾ 📁 wayinvideo

│ │ ├─ 🐍 __init__.py Python 2L · 96 B

│ │ ├─ 🐍 __main__.py Python 5L · 117 B

│ │ ├─ 🐍 cli.py Python 1035L · 39.5 KB

│ │ ├─ 🐍 client.py Python 165L · 5.9 KB

│ │ ├─ 🐍 config.py Python 128L · 4.2 KB

│ │ └─ 🐍 constants.py Python 189L · 8.4 KB

│ └─ 🐍 setup.py Python 14L · 371 B

└─ 📝 SKILL.md Markdown 101L · 7.8 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`stdlib only`	`N/A`	none	否	仅使用 Python 标准库，无第三方依赖

安全亮点

✓ 使用纯标准库（urllib.request）无第三方依赖引入风险

✓ 仅连接单一已知域名 wayinvideo-api.wayin.ai，无未知网络请求

✓ subprocess 调用 openclaw CLI 工具符合 SKILL.md 声明的 event 功能

✓ 配置和缓存文件写入用户主目录下的 .wayinvideo/，作用域最小化

✓ 代码结构清晰，注释完整，无阴影功能

✓ 无 base64 解码、shell 管道、凭证遍历等高危模式