Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Навык помечен системой — обнаружены подозрительные признаки
Система безопасности ClawHub отметила этот навык как подозрительный. Перед использованием стоит внимательно ознакомиться с результатами проверки.
Yt Dlp Downloader
Версия: 0.1.0
Скачивание видео с YouTube, Bilibili, Twitter и тысяч других сайтов с помощью yt-dlp. Навык предназначен для случаев, когда пользователь передаёт URL видео и хочет скачать ролик, извлечь аудио в MP3, загрузить субтитры или выбрать качество видео. Срабатывает на запросах вроде «скачать видео», «download video», «yt-dlp», «YouTube», «B站», «抖音», «извлечь аудио», «extract audio».
Автор: @apollo1234
Лицензия: MIT-0
Можно свободно использовать, изменять и распространять. Указание авторства не требуется.
Результаты проверки безопасности
VirusTotal
Статус: Подозрительно
OpenClaw
Статус: Подозрительно
Уровень уверенности: средний
Инструкции действительно соответствуют загрузчику на базе yt-dlp, однако в них агенту предлагается запускать shell-команды с широкими правами и считывать cookie браузера, при этом такой чувствительный доступ явно не заявлен. Подобные расхождения требуют осторожности.
Назначение и возможности
Название и описание навыка в целом совпадают с тем, что указано в исполняемых инструкциях: сборка команд yt-dlp для загрузки файлов, извлечения аудио, субтитров и выбора качества. Однако в метаданных не указаны ожидаемые зависимости: в файле SKILL.md прямо требуются yt-dlp и ffmpeg, а также доступ к cookie браузера для работы с YouTube, но нужные бинарники и пути к конфигурации нигде не задекларированы. Источник или домашняя страница навыка также не указаны, что снижает прозрачность происхождения.
Объём инструкций
В SKILL.md агенту предписывается формировать и выполнять shell-команды, включая yt-dlp, ffmpeg, pip и brew, а также явно использовать параметр --cookies-from-browser (chrome). Это подразумевает чтение хранилища cookie браузера и запись загруженных файлов в пользовательские директории. Кроме того, инструкции содержат прямое указание выполнять загрузку через Shell tool с required_permissions: ["all","network"], что даёт широкие права на доступ к файлам и сети.
Чтение cookie браузера и запуск произвольных shell-команд или установок выходят за рамки минимально необходимого для «помощника по загрузке», если только пользователь явно не дал на это согласие, а сам навык не декларирует такой доступ заранее.
Механизм установки
Этот навык представляет собой набор инструкций, поэтому в момент установки ничего не записывает, а значит риск на этапе установки невысок. Однако руководство рекомендует устанавливать пакеты во время выполнения, например через pip install yt-dlp и brew install ffmpeg. То есть агент или пользователь могут получить предложение установить сторонние пакеты уже в процессе работы. Для такой функциональности это ожидаемо, но подобные команды изменяют состояние системы и должны запускаться осознанно самим пользователем, а не выполняться скрытно агентом.
Учётные данные и чувствительный доступ
Переменные окружения и явные учётные данные не заявлены, и это хороший знак. Но инструкции требуют доступ к cookie браузера, а это чувствительные данные, а также возможность записи в файловую систему, например в ~/Downloads/yt-dlp, не декларируя ни необходимые пути, ни явное согласие пользователя. Рекомендация в SKILL.md использовать cookies-from-browser потенциально может открыть доступ к cookie множества несвязанных сайтов, и без чёткой авторизации пользователя такой уровень доступа выглядит несоразмерным задаче.
Постоянство и уровень привилегий
Навык не запрашивает параметр always: true и вызывается пользователем в обычном режиме, что само по себе нормально. Но при этом инструкции предполагают выполнение shell-команд с широкими правами и сетевым доступом. Если агент будет запускать такой навык автономно, потенциальный масштаб последствий заметно увеличивается. Это ещё не означает автоматический запрет, но перед любыми установками, доступом к cookie или записью файлов агент должен обязательно запрашивать подтверждение.
Что стоит учесть перед установкой
- Навык, судя по всему, действительно делает то, что обещает — загружает материалы через yt-dlp, — но его исполняемые инструкции требуют чувствительных действий, не отражённых в метаданных.
- Разрешайте запуск только в тех случаях, когда вы отдельно подтверждаете каждую загрузку или установку. Не выдавайте ему безоговорочные права уровня
all. - По возможности устанавливайте yt-dlp и ffmpeg самостоятельно и отказывайтесь от автоматических установок.
- С осторожностью относитесь к параметру
--cookies-from-browser: он может раскрыть cookie для множества сайтов. Если такой доступ вам не нужен, лучше не использовать эту опцию вовсе. - Попросите автора явно указать требуемые бинарники и пути к конфигурации в метаданных, а также убрать инструкцию с запросом чрезмерно широких разрешений. Если автор не может внятно объяснить, зачем нужны cookie и такой объём shell-доступа, навык следует считать рискованным.
- Если у вас остаются сомнения в отношении навыка или его неизвестного источника, безопаснее выполнить загрузку вручную.
Как у панциря лобстера, у безопасности тоже есть слои — изучайте код до того, как запускать его.
Лицензия
MIT-0
Разрешено свободное использование, изменение и распространение. Указание авторства не требуется.
Файл из источника