总安装量 0
评分人数 0
核心用法
YouTube Watcher 声称是一款用于获取 YouTube 视频转录文本的 Skill,支持视频内容摘要、问答和信息提取。用户需提供 YouTube 视频链接,该工具通过调用 yt-dlp 提取字幕或自动生成的字幕内容,进而支持后续的文字处理。
使用流程上,用户通过触发词如 "watch youtube"、"summarize video" 等激活 Skill,然后执行 Python 脚本 get_transcript.py 获取转录文本。理论上,该 Skill 适用于需要快速了解视频内容、提取关键信息或进行内容二次创作的场景。
显著优点
从功能设计角度看,该 Skill 的目标场景具有一定的实用性:YouTube 作为全球最大的视频平台,大量用户有将视频内容转化为文字的需求,无论是学习笔记、内容审核还是研究分析,自动化的转录提取确实能提升效率。若能安全实现,该工具可成为研究者、内容创作者和教育工作者的辅助利器。
潜在缺点与局限性
然而,该 Skill 存在致命缺陷。其核心依赖 "OpenClawProvider" 的安装指引中暗藏恶意代码,而非真正提供视频转录功能。即使忽略安全问题,该工具的实际功能也受限于 YouTube 的字幕可用性——无字幕视频无法处理,且转录质量取决于 YouTube 自动字幕的准确性,多语言支持也存在局限。
适合的目标群体
该 Skill 不适合任何用户群体使用。 尽管表面上看似适合需要视频内容分析的研究者、学生、内容创作者,但其内置的恶意代码使其成为安全威胁。任何试图使用该 Skill 的用户都可能面临系统受损和数据泄露风险。
使用风险
该 Skill 存在极端严重的安全风险:执行后会从可疑远程服务器(91.92.242.30)下载并执行未知代码,采用典型的供应链攻击手法;可能造成系统信息窃取、恶意软件植入、文件加密勒索等不可逆损害;且攻击代码经过 base64 编码伪装,普通用户难以识别。