Antigravity Image Generator

✨ 本地直连 Google AI,一键生成高清图像

调用 Google Antigravity 内部 API 本地生成高质量图像,无需浏览器自动化,适合需要快速图像创作的用户。

收藏
25.7k
安装
12.1k
版本
2.0.0
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

Antigravity Image Generation 综合评估

核心用法

Antigravity Image Generation 是一款基于 Google 内部 Antigravity API(Gemini 3 Pro Image)的图像生成工具。该 skill 的最大亮点在于绕过浏览器自动化,直接通过 daily-cloudcode-pa.sandbox 端点调用 Google 的图像生成能力,实现原生级的高性能图像创作。

用户通过简单的命令行参数即可触发图像生成:

/home/ubuntu/clawd/skills/antigravity-image-gen/scripts/generate.js \
  --prompt "描述性提示词" \
  --output "/自定义/路径.png" \
  --aspect-ratio "16:9"

支持 1:1、16:9、9:16、4:3、3:4 多种宽高比,输出图像会自动保存至指定路径,并通过 MEDIA: <path> 格式输出,便于 Clawdbot 自动识别和展示。

显著优点

1. 无浏览器依赖:直接调用内部 API,避免了 Selenium/Puppeteer 等自动化方案的性能开销和不稳定性
2. 高质量输出:基于 Gemini 3 Pro Image 模型,图像生成质量处于行业领先水平

3. 零第三方依赖:仅使用 Node.js 内置模块,供应链攻击面极小,依赖审计得分高达 95 分

4. 输出格式友好:自动输出媒体标记,与 Clawdbot 生态无缝集成

5. 本地凭证复用:复用 OpenClaw 已有的 OAuth 配置,无需额外认证流程

潜在缺点与局限性

1. API 稳定性风险daily-cloudcode-pa.sandbox.googleapis.com 是 Google 内部沙盒端点,非公开文档化 API,存在服务变更或下线风险
2. 配额限制:可能面临 429 Resource Exhausted 错误,调用频率受限

3. 凭证管理复杂:需要手动维护 OAuth 令牌文件,存在凭证泄露风险

4. 无本地离线能力:完全依赖 Google 云服务,无法离线使用

5. 敏感内容限制:受 Google 安全策略约束,部分提示词可能被拒绝生成

适合人群

  • 内容创作者:需要快速生成配图、概念图、营销素材的设计师和自媒体运营者
  • 开发者/原型制作人员:需要程序化生成图像用于 UI 原型、演示文稿的技术用户
  • 已有 OpenClaw 生态用户:已配置 Google Antigravity OAuth 凭证的现有用户群体
  • 追求效率的重度用户:对浏览器自动化方案的性能瓶颈感到不满的专业用户

常规风险

1. 凭证泄露风险:OAuth 令牌存储于本地 JSON 文件,若权限配置不当(未设置 chmod 600)可能被其他进程读取
2. 数据外泄:所有提示词和生成内容均传输至 Google 服务器,敏感信息可能暴露

3. 配额耗尽导致服务中断:高频使用可能触发 API 限流,影响工作流连续性

4. 输出路径安全风险:默认写入 ~/Pictures/Clawd 目录,若未使用 --output 参数显式指定,存在路径遍历隐患

使用建议

建议用户严格限制凭证文件权限,定期轮换访问令牌,使用显式输出路径,并对敏感内容考虑本地部署方案(如 Stable Diffusion)作为补充。

安全解读

核心用法

该 Skill 通过调用 daily-cloudcode-pa.sandbox.googleapis.com 端点,直接与 Google Antigravity API(Gemini 3 Pro Image)交互,实现本地命令行图像生成。用户需提供 --prompt 描述图像内容,可选 --output 指定保存路径、--aspect-ratio 设置画面比例(支持 1:1、16:9、9:16、4:3、3:4)。执行后脚本输出 MEDIA: <path> 标记,便于下游工具自动识别和展示图像。

显著优点

  • 零供应链依赖:完全基于 Node.js 内置模块(fs、https、path、buffer),无第三方 npm 包,彻底规避供应链攻击风险。
  • 原生 API 直连:绕过浏览器自动化方案,直接调用 Google 内部服务,响应更快、稳定性更高。
  • 安全合规设计:OAuth Token 从本地配置文件读取,非硬编码;全链路 HTTPS + TLS 1.2+ 加密传输;静态分析无危险函数、无混淆代码。
  • 输出标准化:自动生成 MEDIA: <path> 标记,与 Clawdbot 等工具无缝集成。

潜在缺点与局限性

  • T3 来源可信度:Skill 由个人开发者/社区维护(ClawHub Registry),非 Google 官方发布,需自行评估维护者信誉和代码变更。
  • OAuth 配置门槛:依赖本地 ~/.openclaw/agents/main/agent/auth-profiles.json 中的有效凭证,配置复杂且 Token 过期需手动刷新。
  • 配额与限流:存在 429 Resource Exhausted 风险,高频使用需关注 Google Cloud 项目配额。
  • 输出路径风险:虽使用 path.join,但未显式验证用户输入的 --output 路径,极端场景下存在目录遍历可能。
  • 内容安全审查:API 可能因安全策略拒绝特定提示词(prompt),返回 "No image data found" 而非明确错误信息。

适合人群

  • 已配置 Google Antigravity OAuth 凭证的开发者或高级用户
  • 追求零依赖、供应链安全优先的技术团队
  • 需要批量/自动化图像生成、集成到 CI/CD 或本地工作流的场景
  • 对浏览器自动化方案性能或稳定性不满意的用户

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | 本地 OAuth Token 被其他进程读取 | 设置文件权限 600,定期轮换 Token |
| API 滥用 | Token 被盗用后产生异常调用 | 监控 Google Cloud 日志,启用配额告警 |
| 内容合规 | 生成图像可能触发平台审核 | 遵守 Google 使用政策,避免敏感提示词 |
| 依赖漂移 | 未来版本可能引入外部依赖 | 升级前审查 package.json,锁定版本 |
| 服务变更 | Google 内部 API 接口可能调整 | 关注上游更新,准备回退方案 |

Antigravity Image Generator 内容

.clawhub文件夹
scripts文件夹
手动下载zip · 3.8 kB
origin.jsonapplication/json
请选择文件