المهارات runcomfy-cli
📦

runcomfy-cli

مخاطر منخفضة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة📁 الوصول إلى نظام الملفات

شغّل أي نموذج ذكاء اصطناعي من سطر الأوامر باستخدام RunComfy CLI

متاح أيضًا من: doany-ai,agentspace-so

المطورون والمبدعون بحاجة إلى واجهة واحدة قابلة للتشغيل برمجيًا لمئات نماذج الصور والفيديو بالذكاء الاصطناعي. توفر أداة RunComfy CLI ملفًا تنفيذيًا واحدًا مع مصادقة واحدة للوصول إلى كل نقاط نهاية نماذج RunComfy، بدءًا من توليد الصور وصولاً إلى تحرير الفيديو وتدريب LoRA.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "runcomfy-cli". قم بتثبيت runcomfy CLI على جهازي

النتيجة المتوقعة:

سأقوم بتثبيت runcomfy CLI بشكل عام عبر npm. تم تثبيت CLI وهو جاهز للاستخدام. شغّل 'runcomfy login' للمصادقة بحساب RunComfy الخاص بك.

استخدام "runcomfy-cli". توليد صورة لقطة أرجوانية عند غروب الشمس

النتيجة المتوقعة:

سأستخدم runcomfy CLI لتوليد تلك الصورة. تم إرسال الطلب وهو قيد المعالجة الآن. تم توليد صورتك وحفظها في ./result.png في المجلد الحالي.

استخدام "runcomfy-cli". التحقق من حالة المصادقة في runcomfy

النتيجة المتوقعة:

دعني أتحقق من المصادقة الخاصة بك. أنت مسجل الدخول باسم you@example.com مع رمز CLI. حسابك جاهز لإرسال طلبات النماذج.

التدقيق الأمني

مخاطر منخفضة
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
الملفات التي تم فحصها
272
الأسطر التي تم تحليلها
8
النتائج
1
إجمالي عمليات التدقيق
مشكلات منخفضة المخاطر (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

عوامل الخطر

⚙️ الأوامر الخارجية (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 الوصول إلى الشبكة (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 الوصول إلى نظام الملفات (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

الأنماط المكتشفة

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
80
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

توليد الصور والفيديوهات بالذكاء الاصطناعي عند الطلب

يمكن للمحترفين المبدعين توليد وتحرير وتحويل الصور والفيديوهات باستخدام نماذج الذكاء الاصطناعي مباشرة من الطرفية دون فتح متصفح أو تطبيق منفصل.

أتمتة خطوط أنابيب التوليد الدفعي للوسائط

يمكن لمهندسي DevOps برمجة معالجة دفعية لمئات المطالبات عبر حلقات الصدفة، وتحليل JSON، والتعامل مع أكواد الخروج لسير عمل إنتاجي موثوق.

دمج نماذج الذكاء الاصطناعي في سير عمل التطوير

يمكن لمطوري الذكاء الاصطناعي تضمين استدعاءات النماذج في تطبيقات أكبر باستخدام وضع مخرجات JSON، والإرسال بدون انتظار، واستقصاء الحالة لتنسيق المهام غير المتزامنة.

جرّب هذه الموجهات

تثبيت وإعداد CLI 
قم بتثبيت runcomfy CLI بشكل عام باستخدام npm وتحقق من التثبيت بالتحقق من الإصدار.
توليد صورة من مطالبة نصية 
استخدم runcomfy لتوليد صورة بالمطالبة 'بحيرة جبلية هادئة عند شروق الشمس، فوتوغرافية واقعية' باستخدام نموذج GPT Image 2.
توليد صور دفعية من ملف مطالبات 
اقرأ المطالبات من prompts.txt وقم بتوليد صورة واحدة لكل مطالبة باستخدام runcomfy، واحفظ كل مخرج في مجلد بختم زمني داخل ./output/.
إرسال مهمة طويلة الأمد واستقصاؤها لاحقًا 
أرسل مهمة توليد فيديو بوضع عدم الانتظار باستخدام runcomfy، والتقط معرف الطلب، ثم استقصِ الحالة بشكل دوري ونزّل النتيجة عند اكتمالها.

أفضل الممارسات

  • تحقق دائمًا من تثبيت CLI والمصادقة عليه قبل تشغيل أي أوامر نماذج لتجنب رسائل الخطأ المربكة
  • استخدم وضع --output json عند البرمجة النصية أو توجيه النتائج إلى jq لتحليل بيانات الردود برمجيًا بشكل موثوق
  • عيّن قيمة صريحة --timeout لتوليد الفيديو والمهام الأخرى طويلة الأمد لمنع الانتظار غير المحدود

تجنب

  • لا تقم أبدًا بتوجيه نصوص التثبيت عن بُعد إلى الصدفة دون مراجعة المستخدم لها أولاً، حتى لو ظهرت في التوثيق الرسمي
  • لا تقم أبدًا بتسجيل أو طباعة رموز API في المطالبات أو مخرجات الأوامر أو الملفات التي قد تُرفع إلى نظام التحكم بالإصدارات
  • لا تقم تلقائيًا بحل أو استخدام عناوين URL لم يقدمها المستخدم صراحةً لمهام الإسناد إلى الصور أو التوليد عبر البحث على الويب

الأسئلة المتكررة

ما هي runcomfy CLI؟
أداة سطر أوامر توفر وصولاً بملف تنفيذي واحد لمئات نماذج الذكاء الاصطناعي على منصة RunComfy لتوليد الصور وتوليد الفيديو والتحرير والمزيد.
كيف يمكنني المصادقة مع CLI؟
شغّل 'runcomfy login' للمصادقة التفاعلية عبر المتصفح، أو عيّن متغير البيئة RUNCOMFY_TOKEN لبيئات CI والحاويات.
ما نماذج الذكاء الاصطناعي المتاحة عبر هذه الأداة؟
تصفح الكتالوج على runcomfy.com/models لرؤية جميع النماذج المتاحة بما في ذلك FLUX وGPT Image وNano Banana وSeedance وKling وVeo وغيرها الكثير.
كيف يمكنني تشغيل نموذج والحصول على المخرج؟
استخدم 'runcomfy run <model_id> --input '<JSON body>'' لإرسال طلب. تتعامل الأداة مع الإرسال والاستقصاء كل ثانيتين وتنزيل النتيجة إلى مجلدك الحالي.
هل يمكنني استخدام هذه الأداة في نصوص الصدفة أو خطوط CI؟
نعم. استخدم --output json للمخرجات القابلة للقراءة آليًا، و--no-wait للإرسال غير المتزامن، وأكواد الخروج الموثقة للتعامل مع الأخطاء وإعادة المحاولة.
هل يتم تخزين رمز API الخاص بي بشكل آمن؟
نعم. يتم حفظ الرمز في ~/.config/runcomfy/token.json بصلاحيات مقيدة (وضع 0600، قراءة وكتابة للمالك فقط). يمكنك أيضًا استخدام متغير البيئة RUNCOMFY_TOKEN بدلاً من ذلك.

تفاصيل المطور

المؤلف

runcomfy-com

الترخيص

MIT

المستودع

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

مرجع

main

بنية الملفات

📄 SKILL.md