ai-clipping 安全扫描报告 — 可信 | ClawSafe

5 /100

ai-clipping

AI-powered video highlight extraction using WayinVideo API

标准视频处理API客户端，行为与文档完全一致，无恶意指标。

技能名称ai-clipping

分析耗时30.9s

引擎pi

✓

可以安装

可安全使用。仅使用 WAYIN_API_KEY 环境变量访问 WayinVideo 官方 API，所有网络请求均指向已知域名，无凭证外泄风险。

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:scripts/* → submit_task.py:58-60 (写入 api_results 目录)
网络访问	`WRITE`	`WRITE`	✓ 一致	SKILL.md → 上传视频到 WayinVideo API 并接收结果
环境变量	`READ`	`READ`	✓ 一致	SKILL.md metadata:env=[WAYIN_API_KEY] → scripts/*.py 读取
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md metadata → polling_results.py:89 调用 openclaw CLI

6 项发现

🔗

中危外部 URL 外部 URL

https://wayin.ai/api-docs/ai-clipping/

SKILL.md:17

🔗

中危外部 URL 外部 URL

https://wayin.ai/wayinvideo/api-dashboard

SKILL.md:22

🔗

中危外部 URL 外部 URL

https://wayin.ai/wayinvideo/home

SKILL.md:61

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/clips/results/

SKILL.md:92

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/clips

scripts/polling_results.py:19

🔗

中危外部 URL 外部 URL

https://wayinvideo-api.wayin.ai/api/v2/upload/single-file

scripts/upload_video.py:52

目录结构

9 文件 · 36.8 KB · 705 行

Python 3f · 464L Markdown 5f · 235L JSON 1f · 6L

├─ ▾ 📁 assets

│ ├─ 📝 caption_style.md Markdown 30L · 4.3 KB

│ ├─ 📝 platform_duration.md Markdown 8L · 2.0 KB

│ ├─ 📝 platform_ratio.md Markdown 5L · 376 B

│ └─ 📝 supported_languages.md Markdown 100L · 1.2 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 polling_results.py Python 191L · 8.3 KB

│ ├─ 🐍 submit_task.py Python 162L · 7.0 KB

│ └─ 🐍 upload_video.py Python 111L · 4.4 KB

├─ 📋 skill.json JSON 6L · 161 B

└─ 📝 SKILL.md Markdown 92L · 9.1 KB

安全亮点

✓ 所有网络请求目标为官方域名 wayinvideo-api.wayin.ai，无 IP 直连或可疑域名

✓ API 密钥仅用于访问官方 WayinVideo 服务，不存在凭证外泄

✓ 代码行为与 SKILL.md 文档完全一致，无阴影功能

✓ subprocess 仅调用声明的 openclaw CLI，无裸 shell 命令执行

✓ 无 base64/eval/隐蔽指令等高危编码模式

✓ 无文件遍历或敏感路径访问（~/.ssh、.env 等）

✓ 依赖简单（标准库 urllib + json），无第三方依赖引入风险