المهارات website-to-video
📦

website-to-video

مخاطر عالية ⚡ يحتوي على سكربتات🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة⚙️ الأوامر الخارجية

إنشاء مقاطع فيديو لعرض المواقع الإلكترونية

تحتاج الفرق غالبًا إلى جولة فيديو مصقولة، لكن تحويل موقع إلكتروني مباشر إلى عمل حركي يتطلب خطوات يدوية عديدة. ترشد هذه المهارة Claude أو Codex أو Claude Code خلال الالتقاط، ولوحة القصة، والبناء، والسرد الصوتي، والتحقق.

يدعم: Claude Codex Code(CC)
⚠️ 38 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

موارد قابلة للقراءة بواسطة Agent

استخدم هذه الروابط عندما يحتاج AI Agent أو crawler أو script إلى سياق نظيف بدلاً من قراءة الصفحة كاملة.

اختبرها

استخدام "website-to-video". يوفر مستخدم صفحة رئيسية عامة لوكالة ويطلب عرضًا أفقيًا قصيرًا.

النتيجة المتوقعة:

  • مجموعة أصول ملتقطة تتضمن لقطات شاشة وألوان العلامة التجارية والخطوط والنص المرئي.
  • لوحة قصة ونص سرد صوتي وإيقاعات موقوتة وملفات تركيب HyperFrames.
  • عنوان URL لمعاينة Studio مع ملاحظات تحقق وعناصر ينبغي للمستخدم فحصها يدويًا.

استخدام "website-to-video". يطلب فريق مقطعًا عموديًا من صفحة هبوط حملة دون سرد صوتي.

النتيجة المتوقعة:

  • خطة حركة موجزة تستخدم بطل الصفحة ولقطات شاشة المنتج وCTA بعلامة تجارية.
  • معاينة HyperFrames عمودية مع توقيت الإيقاعات وموضع SFX ومراجعة اللقطات.
  • ملخص تسليم يفصل الفحوص التي تم التحقق منها عن عناصر الصوت أو الحركة غير المتحقق منها.

التدقيق الأمني

مخاطر عالية
v2 • 6/30/2026

Static analysis reported many command, network, filesystem, and credential patterns. Review found many markdown and regex false positives, but confirmed that the skill intentionally captures websites, handles API keys, calls third-party services, writes project artifacts, and runs local CLI commands. No prompt injection or confirmed malicious intent was found, so this is high risk rather than blocked.

13
الملفات التي تم فحصها
4,217
الأسطر التي تم تحليلها
13
النتائج
2
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (3)

Credential Handling Guidance for External Services
The skill asks users to place Gemini, ElevenLabs, and HeyGen API keys in .env files or paste keys into chat. This is functional for TTS and image descriptions, but it creates credential exposure risk in shared workspaces and transcripts.
Network Calls and Website Capture Workflow
The skill instructs agents to capture arbitrary user-supplied URLs and call external TTS APIs. Captured screenshots, page assets, narration text, and metadata may leave the local environment depending on the selected tools.
Broad Local File Creation and Project Artifact Access
The workflow creates and reads many local artifacts, including capture output, design files, transcripts, snapshots, rendered files, and composition HTML. This is expected for video generation, but it expands the filesystem access surface.
مشكلات متوسطة المخاطر (2)
Local CLI Execution Required for Normal Operation
The skill depends on npx hyperframes commands, node scripts, curl examples, and validation tooling. The commands are mostly fixed workflow steps, but users should run them only in trusted projects.
Third-Party Licensed Audio Assets Bundled
The skill includes bundled sound effects and a credits file referencing the Pixabay license. This is not a code security issue, but users should verify license compatibility for commercial projects.
مشكلات منخفضة المخاطر (3)
Static Analyzer False Positives from Markdown Backticks
Most Ruby backtick execution findings occur in markdown inline code, tables, command examples, or file names. They are documentation syntax, not executable Ruby code.
Static Analyzer False Positives from JavaScript Regex exec Calls
The script findings labeled Python exec or process exec are JavaScript RegExp exec calls used for parsing text. The script also states it performs pure file analysis with no shell spawns.
No Prompt Injection Attempt Found in Reviewed Files
Targeted review did not find instructions claiming marketplace pre-approval, telling the evaluator to skip security analysis, or overriding system instructions. No evidence found for prompt injection in the reviewed files.

الأنماط المكتشفة

API Keys in Environment Files and HeadersCapture and Snapshot Commands May Process Sensitive Website ContentLocal Validation Script Reads Project HTML and Media Metadata
تم تدقيقه بواسطة: codex عرض سجل التدقيق →

درجة الجودة

82
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
65
المجتمع
0
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

جولة في موقع ملف أعمال

أنشئ فيديو قصيرًا يبرز موقع ملف أعمال باستخدام عناصره المرئية الحالية والطباعة وبنية الصفحة.

مقطع لصفحة هبوط حملة

حوّل صفحة حملة إلى فيديو اجتماعي يعرض الرسالة الرئيسية ونقاط الإثبات والدعوة إلى الإجراء.

عرض إعادة تصميم موقع إلكتروني

ابن جولة إرشادية تعرض صفحة رئيسية أو موقع محتوى أعيد تصميمه على أصحاب المصلحة.

جرّب هذه الموجهات

جولة موقع للمبتدئين
استخدم website-to-video لتحويل https://example.com إلى جولة موقع أفقية مدتها 20 ثانية. اسألني فقط عن الأساسيات الناقصة.
مقطع اجتماعي
أنشئ مقطعًا اجتماعيًا عموديًا مدته 15 ثانية من هذا الموقع الإلكتروني. استخدم مرئيات الموقع، واجعل السرد الصوتي اختياريًا، وتضمّن CTA نهائيًا واضحًا.
جولة مشروحة بسرد صوتي
ابن جولة مشروحة بسرد صوتي لموقع إلكتروني مدتها 45 ثانية. التقط الموقع، واكتب لوحة قصة، وأنشئ التوقيت، وتحقق من معاينة HyperFrames النهائية.
عرض مستقل
استخدم الوضع المستقل لعرض موقع إلكتروني مصقول. قرر الإيقاع والمعالجة البصرية واستخدام الموسيقى والتسميات التوضيحية، لكن أبقِ جميع بوابات التحقق.

أفضل الممارسات

  • استخدم صفحات عامة أو معتمدة، وتجنب لوحات التحكم الخاصة ما لم يقبل المستخدم آثار الالتقاط المحلية.
  • حدد الرسالة الأساسية والجمهور قبل اختيار المرئيات أو السرد الصوتي.
  • شغّل فحوص HyperFrames lint وvalidate وsnapshot وفحوص التحقق المطلوبة قبل التسليم.

تجنب

  • لا تستخدم هذه المهارة لعرض إطلاق منتج عندما يكون سير عمل product-launch أنسب.
  • لا تلصق مفاتيح API في السجلات المشتركة ولا تلتزم بملفات .env المولدة.
  • لا تتخطَّ بوابات التحقق لمجرد أن سير العمل في الوضع المستقل.

الأسئلة المتكررة

ما نوع المواقع الإلكترونية التي تدعمها هذه المهارة؟
تدعم المواقع الإلكترونية العامة وصفحات الهبوط وملفات الأعمال والمدونات ومواقع المحتوى التي يمكن التقاطها في المتصفح.
هل تنشئ فيديو إطلاق منتج؟
لا. لأعمال إطلاق المنتجات أو العروض الترويجية، استخدم سير عمل إطلاق المنتج بدلًا من سير عمل جولة الموقع الإلكتروني هذا.
هل تتطلب مفاتيح API؟
لا يتطلب الالتقاط الأساسي مفاتيح. تتطلب ميزات Gemini أو HeyGen أو ElevenLabs بيانات اعتماد الخدمة ذات الصلة.
أين تذهب بيانات الموقع الإلكتروني الملتقطة؟
يخزن سير العمل لقطات الشاشة والأصول والنص المستخرج وملفات البناء في دليل المشروع المحلي.
هل يمكنها تصيير MP4 النهائي؟
نعم، لكن التصيير يتم عند الطلب. التسليم المعتاد هو معاينة HyperFrames Studio للمراجعة.
ما الأدوات التي يمكنها استخدام هذه المهارة؟
يسرد تقرير السوق دعم Claude وCodex وClaude Code.