📦

runcomfy-cli

Name: runcomfy-cli
Author: runcomfy-com

Riesgo bajo ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos

Ejecute cualquier modelo de IA desde la línea de comandos con RunComfy CLI

También disponible en: doany-ai,agentspace-so

Desarrolladores y creadores necesitan una interfaz única y programable para cientos de modelos de IA de imagen y video. RunComfy CLI proporciona un solo binario con una sola autenticación para acceder a todos los endpoints de modelos de RunComfy, desde generación de imágenes hasta edición de video y entrenamiento de LoRA.

Soporta: Claude Codex Code(CC)

📊 69 Adecuado

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Pruébalo

Usando "runcomfy-cli". Instala el CLI runcomfy en mi máquina

Resultado esperado:

Instalaré el CLI runcomfy globalmente mediante npm. El CLI ya está instalado y listo para usar. Ejecute 'runcomfy login' para autenticarse con su cuenta de RunComfy.

Usando "runcomfy-cli". Genera una imagen de un gato morado al atardecer

Resultado esperado:

Usaré el CLI runcomfy para generar esa imagen. La solicitud ha sido enviada y se está procesando. Su imagen ha sido generada y guardada en ./result.png en el directorio actual.

Usando "runcomfy-cli". Verifica mi estado de autenticación de runcomfy

Resultado esperado:

Permítame verificar su autenticación. Ha iniciado sesión como you@example.com con un token de CLI. Su cuenta está lista para enviar solicitudes de modelo.

Auditoría de seguridad

Riesgo bajo

v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

Archivos escaneados

272

Líneas analizadas

hallazgos

Auditorías totales

Problemas de riesgo bajo (5)

SKILL.md:6-271

Static analyzer false positives: markdown backticks flagged as command execution

The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.

SKILL.md:20 SKILL.md:28 SKILL.md:114 SKILL.md:137-143

Static analyzer false positives: legitimate URLs flagged as suspicious network targets

The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.

SKILL.md:65 SKILL.md:114 SKILL.md:251

Static analyzer false positives: documented paths flagged as filesystem risks

The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.

SKILL.md:15 SKILL.md:77 SKILL.md:162-164

Static analyzer false positives: CLI subcommand names flagged as system reconnaissance

The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.

SKILL.md:5 SKILL.md:224

Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography

The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

Factores de riesgo

⚙️ Comandos externos (17)

SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271

🌐 Acceso a red (12)

SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271

📁 Acceso al sistema de archivos (3)

SKILL.md:65 SKILL.md:114 SKILL.md:251

Patrones detectados

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads

Auditado por: claude

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

Generar imágenes y videos con IA bajo demanda

Los profesionales creativos pueden generar, editar y transformar imágenes y videos usando modelos de IA directamente desde la terminal sin abrir un navegador o una aplicación separada.

Automatizar tuberías de generación de medios por lotes

Los ingenieros de DevOps pueden crear scripts de procesamiento por lotes de cientos de prompts mediante bucles de shell, análisis JSON y manejo de códigos de salida para flujos de trabajo de producción confiables.

Integrar modelos de IA en flujos de trabajo de desarrollo

Los desarrolladores de IA pueden integrar llamadas a modelos en aplicaciones más grandes usando el modo de salida JSON, envío sin espera y sondeo de estado para la orquestación de trabajos asíncronos.

Prueba estos prompts

Instalar y configurar el CLI

Instale el CLI runcomfy globalmente usando npm y verifique la instalación comprobando la versión.

Generar una imagen a partir de un prompt de texto

Use runcomfy para generar una imagen con el prompt 'un lago de montaña sereno al amanecer, fotorrealista' usando el modelo GPT Image 2.

Generar imágenes por lotes desde un archivo de prompts

Lea los prompts de prompts.txt y genere una imagen por prompt usando runcomfy, guardando cada salida en un directorio con marca de tiempo dentro de ./output/.

Enviar un trabajo de larga duración y consultar después

Envíe un trabajo de generación de video con modo sin espera usando runcomfy, capture el ID de solicitud, luego consulte el estado periódicamente y descargue el resultado cuando se complete.

Mejores prácticas

Verifique siempre que el CLI esté instalado y autenticado antes de ejecutar cualquier comando de modelo para evitar mensajes de error confusos
Use el modo --output json al crear scripts o canalizar resultados a jq para un análisis programático confiable de los datos de respuesta
Establezca un valor explícito de --timeout para la generación de video y otros trabajos de larga duración para evitar esperas indefinidas

Evitar

Nunca canalice scripts de instalación remotos a un shell sin que el usuario los revise primero, incluso si aparecen en documentación oficial
Nunca registre ni muestre tokens de API en prompts, salida de comandos o archivos que podrían enviarse al control de versiones
No resuelva ni use URLs automáticamente que el usuario no haya proporcionado explícitamente para tareas de referencia de imágenes o generación con búsqueda web

Preguntas frecuentes

¿Qué es el CLI runcomfy?

Una herramienta de línea de comandos que proporciona acceso mediante un solo binario a cientos de modelos de IA en la plataforma RunComfy para generación de imágenes, generación de video, edición y más.

¿Cómo me autentico con el CLI?

Ejecute 'runcomfy login' para autenticación interactiva basada en navegador, o configure la variable de entorno RUNCOMFY_TOKEN para entornos de CI y contenedores.

¿Qué modelos de IA están disponibles a través de este CLI?

Explore el catálogo en runcomfy.com/models para ver todos los modelos disponibles incluyendo FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo y muchos más.

¿Cómo ejecuto un modelo y obtengo la salida?

Use 'runcomfy run <model_id> --input '<JSON body>'' para enviar una solicitud. El CLI maneja el envío, el sondeo cada 2 segundos y la descarga del resultado a su directorio actual.

¿Puedo usar este CLI en scripts de shell o tuberías de CI?

Sí. Use --output json para salida legible por máquina, --no-wait para envío asíncrono y los códigos de salida documentados para manejar errores y reintentos.

¿Mi token de API se almacena de forma segura?

Sí. El token se guarda en ~/.config/runcomfy/token.json con permisos restrictivos (modo 0600, solo lectura y escritura para el propietario). También puede usar la variable de entorno RUNCOMFY_TOKEN en su lugar.

Detalles del desarrollador

Autor

runcomfy-com

Licencia

MIT

Repositorio

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

Ref.

main

Estructura de archivos

📄 SKILL.md