adobe-automator

Adobe Master Automator 是一款面向创意专业人士的通用自动化工具，通过 ExtendScript 桥接技术实现对 Adobe 全家桶的编程控制。该技能的核心用法是通过 runScript 命令向 Photoshop、Illustrator、InDesign、Premiere Pro 和 After Effects 发送 ES3 语法的 ExtendScript (JSX) 代码，利用 Windows 的 cscript 或 macOS 的 osascript 在本地执行自动化任务，如批量图像处理、文档排版、视频渲染等。

显著优点在于其通用性和原生性能。单一技能覆盖五大主流 Adobe 应用，无需为每个软件单独开发插件；直接调用 Adobe 原生 ExtendScript 引擎，执行效率高于模拟操作；跨平台支持 Windows 和 macOS；零外部依赖，仅使用 Node.js 内置模块，避免了供应链攻击风险。

然而，该技能存在明显局限性。ExtendScript 基于 ES3 标准，不支持现代 JavaScript 特性（如 async/await、箭头函数），增加了脚本编写难度；要求目标 Adobe 应用必须预装且可运行；缺乏图形化界面，纯代码交互对非技术人员门槛较高；最严重的局限在于其设计层面的安全风险。

适合目标群体包括：需要批量处理创意资产的设计师、构建自动化工作流的技术美术、寻求 CI/CD 集成方案的开发团队，以及希望将 Adobe 应用纳入自动化管道的运维工程师。

使用风险方面，该技能的核心设计即为执行任意代码，ExtendScript 拥有对宿主文件系统的完全访问权限（通过 File 和 Folder 对象），恶意脚本可导致文件删除、数据窃取或持久化恶意软件安装。尽管文档已明确警告，但 script 参数缺乏内容过滤，临时文件写入执行机制存在注入风险，且错误处理可能泄露敏感系统路径。建议在隔离环境（虚拟机/沙箱）中使用，并严格审查所有脚本来源。

核心用法

Adobe Master Automator 是一款跨平台的 Adobe 应用自动化工具，通过系统内置脚本引擎（Windows 的 cscript/macOS 的 osascript）与 ExtendScript 桥接，实现对 Photoshop、Illustrator、InDesign、Premiere Pro 和 After Effects 的脚本控制。

主要功能：

• runScript 命令：执行任意 ExtendScript (ES3) 代码，直接操控目标应用
• 自动检测操作系统，路由至正确的应用实例
• 零第三方依赖，仅使用 Node.js 内置模块

技术约束：

• 仅支持 ES3 语法（Adobe ExtendScript 引擎限制）
• 目标应用需已安装，部分场景需提前运行

显著优点

| 优势 | 说明 |

|------|------|

| 跨应用统一接口 | 一套命令控制 5 款主流 Adobe 软件，无需学习各应用专用 API |

| 原生系统集成 | 调用系统级脚本宿主，无额外运行时依赖 |

| 零依赖架构 | 无 npm 包依赖，彻底规避供应链攻击风险 |

| 代码透明 | 199 行代码结构清晰，易于审计 |

| 临时文件自清理 | 生成的 VBS/AppleScript 文件执行后自动删除 |

潜在局限

1. 脚本安全风险：runScript 接受任意 JSX 代码，Adobe ExtendScript 引擎拥有无限制的文件系统访问权限（File/Folder 对象），恶意脚本可导致数据删除或泄露
2. 来源可信度：T3 级别（个人开发者 Abdul Karim Mia），无组织级背书
3. 语法限制：ES3 引擎不支持现代 JavaScript 特性（箭头函数、async/await、解构等）
4. 应用前置依赖：需本地安装完整版 Adobe 应用，不支持云端或精简版

适合人群

• 设计师/剪辑师：需批量处理 PSD、AI、INDD 或视频项目
• 自动化工程师：构建 CI/CD 驱动的设计流水线
• 插件开发者：快速原型验证 ExtendScript 逻辑
• 企业 IT：标准化设计团队工具链（需配合脚本审查流程）

常规风险

• 高危能力暴露：执行任意代码的本质无法被安全沙箱限制
• 供应链下游风险：Skill 本身安全，但执行的 JSX 脚本可能来自不可信渠道
• 误操作覆盖：脚本逻辑错误可能导致项目文件不可逆修改

> 关键建议：建立「脚本白名单」审查机制，绝不直接执行未经验证的第三方 JSX 代码。