Fähigkeiten runcomfy-cli
📦

runcomfy-cli

Niedriges Risiko ⚙️ Externe Befehle🌐 Netzwerkzugriff📁 Dateisystemzugriff

Führen Sie jedes KI-Modell über die Befehlszeile mit RunComfy CLI aus

Auch verfügbar von: doany-ai,agentspace-so

Entwickler und Kreative benötigen eine einheitliche, scriptbare Schnittstelle für hunderte KI-Bild- und Videomodelle. Die RunComfy CLI bietet ein Binärprogramm mit einer Authentifizierung, um auf jeden RunComfy-Modellendpunkt zuzugreifen – von der Bildgenerierung über Videobearbeitung bis hin zum LoRA-Training.

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "runcomfy-cli". Installiere die runcomfy CLI auf meinem Rechner

Erwartetes Ergebnis:

Ich werde die runcomfy CLI global über npm installieren. Die CLI ist jetzt installiert und einsatzbereit. Führen Sie 'runcomfy login' aus, um sich mit Ihrem RunComfy-Konto zu authentifizieren.

Verwendung von "runcomfy-cli". Generiere ein Bild einer lila Katze bei Sonnenuntergang

Erwartetes Ergebnis:

Ich werde die runcomfy CLI verwenden, um dieses Bild zu generieren. Die Anfrage wurde übermittelt und wird nun verarbeitet. Ihr Bild wurde generiert und unter ./result.png im aktuellen Verzeichnis gespeichert.

Verwendung von "runcomfy-cli". Überprüfe meinen runcomfy-Authentifizierungsstatus

Erwartetes Ergebnis:

Lassen Sie mich Ihre Authentifizierung überprüfen. Sie sind als you@example.com mit einem CLI-Token angemeldet. Ihr Konto ist bereit, Modellanfragen zu senden.

Sicherheitsaudit

Niedriges Risiko
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
Gescannte Dateien
272
Analysierte Zeilen
8
befunde
1
Gesamtzahl Audits
Probleme mit niedrigem Risiko (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

Risikofaktoren

⚙️ Externe Befehle (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 Netzwerkzugriff (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 Dateisystemzugriff (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

Erkannte Muster

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
80
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

KI-Bilder und Videos auf Abruf generieren

Kreativprofis können Bilder und Videos mit KI-Modellen direkt über das Terminal generieren, bearbeiten und transformieren, ohne einen Browser oder eine separate Anwendung öffnen zu müssen.

Automatisieren von Batch-Medien-Generierungs-Pipelines

DevOps-Ingenieure können die Batch-Verarbeitung von hunderten Prompts durch Shell-Schleifen, JSON-Parsing und Exit-Code-Behandlung für zuverlässige Produktions-Workflows scripten.

Integration von KI-Modellen in Entwicklungs-Workflows

KI-Entwickler können Modellaufrufe mit dem JSON-Ausgabemodus, No-Wait-Übermittlung und Status-Polling zur asynchronen Job-Orchestrierung in größere Anwendungen einbetten.

Probiere diese Prompts

Installieren und Einrichten der CLI 
Installieren Sie die runcomfy CLI global mit npm und überprüfen Sie die Installation durch Abfragen der Version.
Generieren eines Bildes aus einer Textbeschreibung 
Verwenden Sie runcomfy, um mit dem Prompt 'ein ruhiger Bergsee bei Sonnenaufgang, fotorealistisch' und dem Modell GPT Image 2 ein Bild zu generieren.
Stapelverarbeitung von Bildern aus einer Prompt-Datei 
Lesen Sie Prompts aus prompts.txt und generieren Sie mit runcomfy ein Bild pro Prompt. Speichern Sie jede Ausgabe in einem mit Zeitstempel versehenen Verzeichnis unter ./output/.
Senden eines langlebigen Jobs und späteres Abfragen 
Senden Sie einen Videogenerierungs-Job im No-Wait-Modus mit runcomfy, erfassen Sie die Anfrage-ID, fragen Sie dann regelmäßig den Status ab und laden Sie das Ergebnis herunter, sobald es fertig ist.

Bewährte Verfahren

  • Überprüfen Sie vor der Ausführung von Modellbefehlen immer, ob die CLI installiert und authentifiziert ist, um verwirrende Fehlermeldungen zu vermeiden
  • Verwenden Sie --output json beim Scripten oder beim Weiterleiten von Ergebnissen an jq für zuverlässiges programmatisches Parsen von Antwortdaten
  • Setzen Sie einen expliziten --timeout-Wert für Videogenerierung und andere langlebige Jobs, um endloses Warten zu verhindern

Vermeiden

  • Leiten Sie niemals Remote-Installationsscripts in eine Shell um, ohne dass der Benutzer sie zuerst überprüft hat, selbst wenn sie in offiziellen Dokumentationen erscheinen
  • Protokollieren oder geben Sie API-Tokens niemals in Prompts, Befehlsausgaben oder Dateien aus, die in die Versionsverwaltung eingecheckt werden könnten
  • Lösen Sie URLs, die der Benutzer nicht explizit für Bildreferenz- oder Websuch-Generierungsaufgaben angegeben hat, nicht automatisch auf oder verwenden Sie sie nicht

Häufig gestellte Fragen

Was ist die runcomfy CLI?
Ein Befehlszeilen-Tool, das mit einem einzigen Binärprogramm Zugriff auf hunderte KI-Modelle der RunComfy-Plattform für Bildgenerierung, Videogenerierung, Bearbeitung und mehr bietet.
Wie authentifiziere ich mich mit der CLI?
Führen Sie 'runcomfy login' für die interaktive browserbasierte Authentifizierung aus, oder setzen Sie die Umgebungsvariable RUNCOMFY_TOKEN für CI- und Container-Umgebungen.
Welche KI-Modelle sind über diese CLI verfügbar?
Durchsuchen Sie den Katalog unter runcomfy.com/models, um alle verfügbaren Modelle zu sehen, darunter FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo und viele mehr.
Wie führe ich ein Modell aus und erhalte die Ausgabe?
Verwenden Sie 'runcomfy run <model_id> --input '<JSON body>'' zum Senden einer Anfrage. Die CLI übernimmt die Übermittlung, pollt alle 2 Sekunden und lädt das Ergebnis in Ihr aktuelles Verzeichnis herunter.
Kann ich diese CLI in Shell-Scripts oder CI-Pipelines verwenden?
Ja. Verwenden Sie --output json für maschinenlesbare Ausgabe, --no-wait für asynchrone Übermittlung und die dokumentierten Exit-Codes zur Fehlerbehandlung und für Wiederholungen.
Wird mein API-Token sicher gespeichert?
Ja. Der Token wird unter ~/.config/runcomfy/token.json mit restriktiven Berechtigungen (Modus 0600, nur lesen und schreiben für den Besitzer) gespeichert. Sie können stattdessen auch die Umgebungsvariable RUNCOMFY_TOKEN verwenden.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

Ref

main

Dateistruktur

📄 SKILL.md