pixverse-ai-image-and-video-generator 安全扫描报告 — 可信 | ClawSafe

5 /100

pixverse-ai-image-and-video-generator

PixVerse CLI — generate AI videos and images from the command line

PixVerse AI CLI 包装技能，本质是 npm 包 pixverse 的文档化包装器，仅包含两个标准 shell 脚本（版本检查和 git pull 更新），无恶意行为，所有能力与文档声明一致。

技能名称pixverse-ai-image-and-video-generator

分析耗时34.4s

引擎pi

✓

可以安装

无需阻断，可直接使用。建议在使用前确认 npm registry 来源可信。

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md 声明调用 app.pixverse.ai API
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/update.sh 执行 git pull；scripts/check-update.sh 执行 curl
文件系统	`READ`	`READ`	✓ 一致	读取 SKILL.md 文档和 VERSION 文件
环境变量	`READ`	`READ`	✓ 一致	支持 PIXVERSE_TOKEN 环境变量覆盖

5 项发现

🔗

中危外部 URL 外部 URL

https://pixverse.ai

SKILL.md:5

🔗

中危外部 URL 外部 URL

https://app.pixverse.ai

SKILL.md:13

🔗

中危外部 URL 外部 URL

https://app.pixverse.ai/subscribe

SKILL.md:22

🔗

中危外部 URL 外部 URL

https://x.com/vista8

capabilities/mondo-poster-design.md:10

🔗

中危外部 URL 外部 URL

https://app.pixverse.ai/team

capabilities/workspace.md:180

目录结构

27 文件 · 155.9 KB · 4581 行

Markdown 25f · 4501L Shell 2f · 80L

├─ ▾ 📁 capabilities

│ ├─ 📝 asset-management.md Markdown 184L · 3.7 KB

│ ├─ 📝 auth-and-account.md Markdown 434L · 9.5 KB

│ ├─ 📝 create-and-edit-image.md Markdown 241L · 8.1 KB

│ ├─ 📝 create-video.md Markdown 261L · 9.7 KB

│ ├─ 📝 modify-video.md Markdown 195L · 5.7 KB

│ ├─ 📝 mondo-poster-design.md Markdown 261L · 10.6 KB

│ ├─ 📝 post-process-video.md Markdown 175L · 5.9 KB

│ ├─ 📝 prompt-enhance.md Markdown 220L · 9.9 KB

│ ├─ 📝 task-management.md Markdown 190L · 4.3 KB

│ ├─ 📝 template.md Markdown 277L · 6.9 KB

│ ├─ 📝 transition.md Markdown 154L · 5.6 KB

│ └─ 📝 workspace.md Markdown 276L · 6.5 KB

├─ ▾ 📁 references

│ └─ ▾ 📁 mondo-poster

│ ├─ 📝 artist-styles.md Markdown 316L · 18.6 KB

│ ├─ 📝 composition-patterns.md Markdown 201L · 8.5 KB

│ └─ 📝 genre-templates.md Markdown 309L · 10.6 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 check-update.sh Shell 30L · 1.0 KB

│ └─ 🔧 update.sh Shell 50L · 1.2 KB

├─ ▾ 📁 workflows

│ ├─ 📝 batch-creation.md Markdown 58L · 2.0 KB

│ ├─ 📝 image-editing-pipeline.md Markdown 46L · 1.6 KB

│ ├─ 📝 image-to-video-pipeline.md Markdown 30L · 947 B

│ ├─ 📝 modify-video-pipeline.md Markdown 65L · 1.7 KB

│ ├─ 📝 mondo-poster-pipeline.md Markdown 106L · 3.6 KB

│ ├─ 📝 mondo-poster-to-video-pipeline.md Markdown 108L · 4.4 KB

│ ├─ 📝 text-to-image-to-video.md Markdown 33L · 1.3 KB

│ ├─ 📝 text-to-video-pipeline.md Markdown 37L · 1.4 KB

│ └─ 📝 video-production.md Markdown 41L · 1.5 KB

└─ 📝 SKILL.md Markdown 283L · 11.1 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`pixverse`	`latest`	npm	否	npm 全局安装包，需确认 npm registry 来源可信

安全亮点

✓ 所有脚本均有源码可见，check-update.sh 带 2s 超时防止长时间挂起

✓ update.sh 要求用户交互确认（read -p）后才执行 git pull，带 stashing 保护本地修改

✓ SKILL.md 结构完整，exit code、JSON 输出规范、错误处理模式均有清晰文档

✓ 无 Python 脚本，仅两个 shell 脚本，攻击面积极小

✓ token 使用 OAuth device flow，非明文密码传输

✓ check-update.sh 网络失败时静默退出，不泄露环境信息