Fähigkeiten website-to-video
📦
website-to-video
Mittleres Risiko ⚙️
Externe Befehle🌐
Netzwerkzugriff📁
Dateisystemzugriff⚡
Enthält Skripte🔑
Umgebungsvariablen
Website-Showcase-Videos erstellen
Teams benötigen häufig eine professionelle Video-Tour, doch eine Live-Website in ein Motion-Piece zu verwandeln, erfordert viele manuelle Schritte. Dieser Skill führt Claude, Codex oder Claude Code durch Capture, Storyboard, Build, Narration und Validierung.
Unterstützt: Claude Codex Code(CC)
1
Die Skill-ZIP herunterladen
2
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
3
Einschalten und loslegen
Agent-lesbare Ressourcen
Verwende diese Links, wenn ein AI Agent, Crawler oder Skript sauberen Kontext benötigt, statt die ganze Seite zu lesen.
Teste es
Verwendung von "website-to-video". Ein Nutzer stellt die öffentliche Homepage einer Agentur bereit und bittet um einen kurzen Showcase im Querformat.
Erwartetes Ergebnis:
- Ein erfasstes Asset-Set mit Screenshots, Markenfarben, Fonts und sichtbarem Text.
- Ein Storyboard, Narrationsskript, getimte Beats und HyperFrames-Kompositionsdateien.
- Eine Studio-Vorschau-URL mit Validierungshinweisen und Punkten, die der Nutzer stichprobenartig prüfen sollte.
Verwendung von "website-to-video". Ein Team bittet um einen vertikalen Clip von einer Kampagnen-Landingpage ohne Narration.
Erwartetes Ergebnis:
- Ein prägnanter Motion-Plan mit dem Page-Hero, Produkt-Screenshots und gebrandetem CTA.
- Eine HyperFrames-Vorschau im Hochformat mit Beat-Timing, SFX-Platzierung und Snapshot-Review.
- Eine Lieferzusammenfassung, die verifizierte Prüfungen von nicht verifizierten Audio- oder Motion-Punkten trennt.
Sicherheitsaudit
Mittleres Risikov1 • 6/27/2026
AI review found no confirmed malicious intent and no prompt injection attempt. Most static findings are false positives from markdown examples, placeholders, and validation text, but the skill legitimately captures websites, stores screenshots and assets, uses external APIs, and handles API keys, so it should publish with clear data handling warnings.
13
Gescannte Dateien
4,217
Analysierte Zeilen
12
befunde
1
Gesamtzahl Audits
Probleme mit mittlerem Risiko (3)
Arbitrary Website Capture And Local Artifact Storage
TRUE POSITIVE with legitimate purpose. The workflow asks the agent to capture a user supplied URL and store screenshots, assets, extracted text, and metadata locally. This can collect sensitive website content if the user captures private or authenticated pages.
Third-Party AI Processing Of Captured Screenshots
TRUE POSITIVE with legitimate purpose. The workflow recommends Gemini image descriptions and snapshot descriptions, which can send captured page images or frames to a third-party AI service. Users should avoid private pages unless they approve that processing.
references/step-4-vo.md:61-66references/step-4-vo.md:79-86references/step-4-vo.md:94-106references/step-6-validate.md:130-146
API Key Handling Guidance Needs Care
TRUE POSITIVE with legitimate purpose. The workflow discusses Gemini, ElevenLabs, HeyGen, and OAuth tokens, and it tells agents to use keys from environment variables or pasted user input. This is not exfiltration, but it increases secret handling risk.
Probleme mit niedrigem Risiko (4)
Markdown Command Examples Caused Many False Positives
FALSE POSITIVE for most external command hits. The flagged text is mostly markdown instructions and example commands such as HyperFrames capture, preview, lint, and validation. These are expected for a video rendering workflow, although users should run them only in trusted projects.
Verification Script Static Exec Alerts Are False Positives
FALSE POSITIVE. The verification script states it performs pure file analysis and contains no shell spawns in the reviewed sections. The scanner appears to have matched process control text and JavaScript tokens rather than executable command injection.
Bundled Sound Effect Metadata Is Benign
FALSE POSITIVE. Weak crypto and command alerts in the bundled SFX files are metadata and markdown references to MP3 names, descriptions, and license credits. No cryptographic or executable behavior was found there.
references/step-0-capture.md:16-23references/step-6-validate.md:142-146references/step-6-validate.md:277-292
Path Placeholder Alerts Are Mostly Benign
FALSE POSITIVE with minor caution. Many path traversal and filesystem alerts come from documented placeholders such as project directories, capture folders, and snapshot output paths. They describe normal local project files, not an instruction to read protected system paths.
Risikofaktoren
⚙️ Externe Befehle (4)
🌐 Netzwerkzugriff (4)
📁 Dateisystemzugriff (4)
⚡ Enthält Skripte (3)
Erkannte Muster
Sensitive Data May Enter Capture OutputsSecrets Are Used By External Service Examples
Auditiert von: codex
Qualitätsbewertung
82
Architektur
100
Wartbarkeit
87
Inhalt
65
Community
42
Sicherheit
83
Spezifikationskonformität
Was du bauen kannst
Portfolio-Site-Tour
Erstellen Sie ein kurzes Video, das eine Portfolio-Website anhand ihrer bestehenden Visuals, Typografie und Seitenstruktur hervorhebt.
Kampagnen-Landingpage-Clip
Verwandeln Sie eine Kampagnenseite in ein Social-Video, das die Hauptbotschaft, Belege und den Call to Action zeigt.
Website-Redesign-Showcase
Erstellen Sie einen geführten Walkthrough, der Stakeholdern eine neu gestaltete Homepage oder Content-Site präsentiert.
Probiere diese Prompts
Site-Tour für Einsteiger
Verwende website-to-video, um https://example.com in eine 20-sekündige Site-Tour im Querformat zu verwandeln. Frage mich nur nach fehlenden wesentlichen Angaben.
Social-Clip
Erstelle aus dieser Website einen 15-sekündigen Social-Clip im Hochformat. Nutze die Visuals der Website, halte Narration optional und füge einen klaren finalen CTA ein.
Kommentierter Walkthrough
Erstelle einen 45-sekündigen kommentierten Website-Walkthrough. Erfasse die Website, schreibe ein Storyboard, generiere das Timing und validiere die finale HyperFrames-Vorschau.
Autonomer Showcase
Verwende den autonomen Modus für einen professionellen Website-Showcase. Entscheide über Pacing, visuelle Umsetzung, Musikeinsatz und Captions, behalte aber alle Validierungstore bei.
Bewährte Verfahren
- Verwenden Sie öffentliche oder freigegebene Seiten und vermeiden Sie private Dashboards, sofern der Nutzer lokale Capture-Artefakte nicht ausdrücklich akzeptiert.
- Legen Sie die Kernbotschaft und Zielgruppe fest, bevor Sie Visuals oder Narration auswählen.
- Führen Sie vor der Lieferung die erforderlichen HyperFrames-Prüfungen für Linting, Validierung, Snapshot und Verifizierung aus.
Vermeiden
- Verwenden Sie diesen Skill nicht für eine Product-Launch-Promo, wenn der Product-Launch-Workflow besser passt.
- Fügen Sie keine API-Schlüssel in freigegebene Logs ein und committen Sie keine generierten .env-Dateien.
- Überspringen Sie keine Validierungstore, nur weil der Workflow im autonomen Modus läuft.
Häufig gestellte Fragen
Welche Arten von Websites unterstützt dieser Skill?
Er unterstützt allgemeine öffentliche Websites, Landingpages, Portfolios, Blogs und Content-Sites, die in einem Browser erfasst werden können.
Erstellt er ein Product-Launch-Video?
Nein. Verwenden Sie für Product-Launch- oder Promo-Arbeiten den Product-Launch-Workflow statt dieses Website-Tour-Workflows.
Erfordert er API-Schlüssel?
Die Basis-Erfassung erfordert keine Schlüssel. Gemini-, HeyGen- oder ElevenLabs-Funktionen erfordern die entsprechenden Service-Zugangsdaten.
Wo werden erfasste Website-Daten gespeichert?
Der Workflow speichert Screenshots, Assets, extrahierten Text und Build-Dateien im lokalen Projektverzeichnis.
Kann er das finale MP4 rendern?
Ja, aber das Rendering erfolgt bei Bedarf. Die übliche Übergabe ist eine HyperFrames Studio-Vorschau zur Überprüfung.
Welche Tools können diesen Skill verwenden?
Der Marketplace-Bericht nennt Unterstützung für Claude, Codex und Claude Code.