Aliyun Asr

🎙️ 语音消息秒转文字,多平台通用

voice-recognition榜 #1

阿里云语音识别技能,专注语音转文字,支持飞书等多平台语音消息自动识别,纯ASR无语音合成。

收藏
5.7k
安装
2.3k
版本
1.0.8
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

Aliyun ASR 是一个专为 OpenClaw 设计的轻量级语音识别技能,核心功能是将语音消息转换为文本。用户只需向支持的通道(飞书、Telegram、WhatsApp 等)发送语音消息,系统会自动调用阿里云智能语音交互(NLS)服务进行识别,并将识别的文本作为用户消息传递给 AI 处理,最终返回纯文本回复。

配置流程简单:开通阿里云 NLS 服务 → 创建 RAM 子用户并授予 AliyunNLSFullAccess 权限 → 获取 AppKey → 创建本地配置文件并设置权限为 600。支持 MP3、WAV、OGG、FLAC、AMR、OPUS 等多种音频格式,默认使用 cn-shanghai 区域,可灵活调整。

显著优点

1. 专注单一功能:纯 ASR 识别,不集成语音合成,避免功能冗余,资源占用低
2. 多通道兼容:无缝对接 OpenClaw 支持的所有语音消息通道,扩展性强

3. 自动化集成:语音消息自动触发识别,无需用户手动调用,体验流畅

4. 安全设计:敏感信息(Access Key、App Key)与代码完全分离,支持最小权限原则,使用 RAM 子账号而非主账号密钥

5. 合规规范:遵循开源 Skills 开发准则,无数据本地存储,测试代码不混入源码

潜在缺点与局限性

1. 依赖外部服务:完全依赖阿里云 NLS 服务,网络质量直接影响识别速度和稳定性
2. 仅支持中文优化:阿里云 ASR 对中文识别效果较佳,其他语种支持有限

3. 无离线能力:必须联网使用,无法本地运行

4. 成本敏感:阿里云 NLS 按调用量计费,高频使用可能产生较高费用

5. 配置门槛:需要阿里云账号、RAM 权限配置等,对非技术用户有一定门槛

适合人群

  • 需要为 IM 机器人(飞书、Telegram 等)添加语音消息处理能力的开发者
  • 追求轻量级方案、不需要语音合成功能的用户
  • 已有阿里云基础设施、熟悉云服务配置的技术团队
  • 注重数据合规、希望敏感信息本地化管理的用户

常规风险

  • 密钥泄露风险:若配置文件权限设置不当(未执行 chmod 600),可能导致阿里云密钥泄露
  • API 调用费用失控:未设置用量上限可能导致意外高额账单
  • 服务可用性风险:阿里云 NLS 服务中断或区域故障将影响技能功能
  • 数据隐私:语音数据上传至阿里云处理,需遵守阿里云数据处理条款
  • 配置错误:区域、AppKey 等配置错误会导致识别失败,需仔细核对

安全解读

核心功能与定位

Aliyun ASR 是一款纯语音识别(ASR)技能,专为 OpenClaw 生态设计,功能极度聚焦:仅将语音消息转换为文本,不生成任何语音回复。其设计理念符合"Unix 哲学"——做好一件事。支持飞书、Telegram、WhatsApp 等所有 OpenClaw 通道的语音消息自动识别。

显著优点

1. 功能单一可信:声明"纯 ASR"即无 TTS 合成,避免用户误解预期;代码结构清晰(300 行/8 文件),功能与描述高度一致
2. 密钥管理规范:阿里云 AccessKey/SecretKey/AppKey 均通过独立配置文件读取,零硬编码,符合云安全最佳实践

3. 依赖精简:仅依赖 Python 标准库 + requests,无重型框架或已知 CVE 漏洞

4. 合规意识:文档明确提及 GDPR 数据最小化、CCPA 用户知情权、权限最小化原则

5. 传输安全:阿里云 NLS API 强制 TLS 1.2+,语音数据加密传输

潜在局限与风险

| 维度 | 详情 |
|------|------|
| **来源可信度** | T3 级(个人开发者 jixsonwang),无知名机构背书,需自行审计代码 |
| **网络依赖** | 必须外调阿里云 NLS 服务,存在服务可用性风险和跨境数据合规考量 |
| **子进程风险** | 调用 ffmpeg 进行音频格式转换(OGG→WAV),虽参数已转义,但仍属子进程执行 |
| **输入验证** | 安全报告提示"输入验证"项为 warn,建议加强音频文件路径校验防路径遍历 |
| **配置权限** | 依赖用户手动 `chmod 600`,代码未主动检查文件权限,存在误配泄露风险 |

适合人群

  • 企业飞书用户:需将语音消息转为文本供 AI 处理的办公场景
  • 多通道机器人开发者:希望统一处理语音输入的 OpenClaw 生态用户
  • 隐私可控型用户:接受阿里云云服务、能自主管理密钥配置的进阶用户

常规风险提醒

  • 密钥泄露:若配置文件权限未设 600,或误提交至 Git,将导致云资源被盗用
  • 数据出境:语音数据上传至阿里云(默认 cn-shanghai),需确认符合组织数据主权要求
  • API 计费:阿里云 NLS 按调用量计费,无额度上限时需防恶意刷量
  • ffmpeg 漏洞:系统级 ffmpeg 若版本过旧,可能存在解码漏洞

改进建议(按优先级)

1. 代码层增加配置文件权限检查(非仅文档建议)
2. 音频路径使用 pathlib.Path.resolve() 严格验证

3. ffmpeg 调用添加超时参数(当前缺失)

4. 敏感错误日志脱敏处理

Aliyun Asr 内容

手动下载zip · 5.5 kB
__init__.pytext/plain
请选择文件