Compétences runcomfy-cli
📦

runcomfy-cli

Risque faible ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Exécutez n'importe quel modèle d'IA depuis la ligne de commande avec RunComfy CLI

Également disponible depuis: doany-ai,agentspace-so

Les développeurs et créateurs ont besoin d'une interface unique et scriptable pour des centaines de modèles d'IA d'image et de vidéo. RunComfy CLI fournit un binaire avec une seule authentification pour accéder à chaque point d'accès modèle de RunComfy, de la génération d'image au montage vidéo et à l'entraînement LoRA.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "runcomfy-cli". Installer le CLI runcomfy sur ma machine

Résultat attendu:

Je vais installer le CLI runcomfy globalement via npm. Le CLI est maintenant installé et prêt à être utilisé. Lancez 'runcomfy login' pour vous authentifier avec votre compte RunComfy.

Utilisation de "runcomfy-cli". Générer une image d'un chat violet au coucher du soleil

Résultat attendu:

Je vais utiliser le CLI runcomfy pour générer cette image. La requête a été soumise et est en cours de traitement. Votre image a été générée et sauvegardée dans ./result.png dans le répertoire courant.

Utilisation de "runcomfy-cli". Vérifier mon statut d'authentification runcomfy

Résultat attendu:

Laissez-moi vérifier votre authentification. Vous êtes connecté en tant que you@example.com avec un jeton CLI. Votre compte est prêt à soumettre des requêtes de modèles.

Audit de sécurité

Risque faible
v1 • 5/30/2026

Static analyzer detected 174 patterns across 1 file (272 lines) with an automated risk score of 100/100, suggesting NEEDS_AI review. After human evaluation, ALL 174 findings are confirmed FALSE POSITIVES. The flagged patterns are markdown code formatting backticks misidentified as shell execution, legitimate API and documentation URLs misidentified as suspicious network targets, documented token storage paths misidentified as hidden file access, and CLI subcommand names misidentified as system reconnaissance. The skill uses external_commands, network, and filesystem by design as a CLI wrapper for an AI model service. The SKILL.md includes a comprehensive Security and Privacy section with explicit warnings about installation safety, token protection, shell injection boundaries, indirect prompt injection, outbound endpoint allowlisting, and file size caps. Risk level set to LOW because the skill legitimately invokes external commands and makes network requests in its intended operation.

1
Fichiers analysés
272
Lignes analysées
8
résultats
1
Total des audits
Problèmes à risque faible (5)
SKILL.md:6-271
Static analyzer false positives: markdown backticks flagged as command execution
The static analyzer flagged 123 instances of markdown code formatting backticks as 'Ruby/shell backtick execution'. The SKILL.md file is a documentation/skill-instruction file written entirely in markdown. Every backtick is either inline code formatting or a code fence delimiter. No actual shell command execution via backticks occurs in this file. The skill declares allowed-tools: Bash(runcomfy *) which restricts the agent to only running the runcomfy CLI binary.
SKILL.md:20SKILL.md:28SKILL.md:114SKILL.md:137-143
Static analyzer false positives: legitimate URLs flagged as suspicious network targets
The static analyzer flagged 40 instances of hardcoded URLs as suspicious. All URLs are legitimate references to runcomfy.com (official site and documentation), runcomfy.net (API endpoints for model serving), and skills.sh (skill marketplace). These URLs are the documented service endpoints the CLI tool interacts with. No data exfiltration or unexpected network targets are present.
SKILL.md:65SKILL.md:114SKILL.md:251
Static analyzer false positives: documented paths flagged as filesystem risks
The static analyzer flagged references to ~/.config/runcomfy/token.json as 'hidden file access' and '.../result.png' in an example output URL as 'path traversal'. These are documentation explaining where the CLI stores auth tokens (with mode 0600 permissions) and an ellipsis in an example URL. No actual path traversal or unauthorized file access exists.
SKILL.md:15SKILL.md:77SKILL.md:162-164
Static analyzer false positives: CLI subcommand names flagged as system reconnaissance
The static analyzer flagged references to 'runcomfy whoami' as system reconnaissance. The whoami subcommand is a standard CLI identity check that displays the authenticated user's email and token type. This is legitimate CLI functionality, not system enumeration.
SKILL.md:5SKILL.md:224
Static analyzer false positives: YAML block scalar and exit codes flagged as weak cryptography
The static analyzer flagged the YAML frontmatter block scalar indicator '>' on line 5 and the exit codes table on line 224 as 'weak cryptographic algorithm'. These are entirely unrelated to cryptography. Line 5 is a YAML folded block scalar syntax character and line 224 is a markdown table heading for CLI exit codes.

Facteurs de risque

⚙️ Commandes externes (17)
SKILL.md:6 SKILL.md:26 SKILL.md:32-46 SKILL.md:48-56 SKILL.md:62-72 SKILL.md:76-81 SKILL.md:89-100 SKILL.md:104-121 SKILL.md:127-143 SKILL.md:147-170 SKILL.md:175-177 SKILL.md:183-188 SKILL.md:192-198 SKILL.md:202-209 SKILL.md:215-222 SKILL.md:240-253 SKILL.md:256-271
🌐 Accès réseau (12)
SKILL.md:20 SKILL.md:28 SKILL.md:48 SKILL.md:56 SKILL.md:83 SKILL.md:114 SKILL.md:123 SKILL.md:130 SKILL.md:137-143 SKILL.md:177 SKILL.md:236 SKILL.md:265-271
📁 Accès au système de fichiers (3)
SKILL.md:65 SKILL.md:114 SKILL.md:251

Motifs détectés

External command execution via CLI binaryNetwork requests to RunComfy API endpointsFilesystem access for token storage and output downloads
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
80
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Générer des images et vidéos IA à la demande

Les professionnels de la création peuvent générer, éditer et transformer des images et vidéos en utilisant des modèles d'IA directement depuis le terminal sans ouvrir de navigateur ou d'application séparée.

Automatiser les pipelines de génération de médias par lots

Les ingénieurs DevOps peuvent scripter le traitement par lots de centaines de prompts via des boucles shell, l'analyse JSON et la gestion des codes de sortie pour des workflows de production fiables.

Intégrer des modèles d'IA dans les workflows de développement

Les développeurs IA peuvent intégrer des appels de modèles dans des applications plus vastes en utilisant le mode de sortie JSON, la soumission sans attente et le sondage d'état pour l'orchestration de travaux asynchrones.

Essayez ces prompts

Installer et configurer le CLI 
Installez le CLI runcomfy globalement avec npm et vérifiez l'installation en affichant la version.
Générer une image à partir d'un texte 
Utilisez runcomfy pour générer une image avec le prompt 'un lac de montagne serein au lever du soleil, photoréaliste' en utilisant le modèle GPT Image 2.
Générer des images par lots depuis un fichier de prompts 
Lisez les prompts depuis prompts.txt et générez une image par prompt avec runcomfy, en sauvegardant chaque sortie dans un répertoire horodaté sous ./output/.
Soumettre un travail longue durée et sonder plus tard 
Soumettez un travail de génération vidéo en mode sans attente avec runcomfy, capturez l'ID de requête, puis sondez périodiquement le statut et téléchargez le résultat lorsqu'il se termine.

Bonnes pratiques

  • Vérifiez toujours que le CLI est installé et authentifié avant d'exécuter des commandes de modèle pour éviter des messages d'erreur déroutants
  • Utilisez le mode --output json lors de l'écriture de scripts ou du pipetage des résultats vers jq pour une analyse programmatique fiable des données de réponse
  • Définissez une valeur --timeout explicite pour la génération vidéo et autres travaux de longue durée afin d'éviter une attente indéfinie

Éviter

  • Ne pipez jamais des scripts d'installation distants dans un shell sans que l'utilisateur les ait d'abord examinés, même s'ils apparaissent dans une documentation officielle
  • Ne journalisez et n'affichez jamais les jetons API dans les prompts, les sorties de commande ou les fichiers qui pourraient être commités dans un système de contrôle de version
  • Ne résolvez et n'utilisez pas automatiquement des URL que l'utilisateur n'a pas explicitement fournies pour des tâches de référence d'image ou de génération par recherche web

Foire aux questions

Qu'est-ce que le CLI runcomfy ?
Un outil en ligne de commande qui fournit un accès via un seul binaire à des centaines de modèles d'IA sur la plateforme RunComfy pour la génération d'images, la génération de vidéos, le montage, et plus encore.
Comment s'authentifier avec le CLI ?
Lancez 'runcomfy login' pour une authentification interactive via navigateur, ou définissez la variable d'environnement RUNCOMFY_TOKEN pour les environnements CI et conteneurisés.
Quels modèles d'IA sont disponibles via ce CLI ?
Parcourez le catalogue sur runcomfy.com/models pour voir tous les modèles disponibles, y compris FLUX, GPT Image, Nano Banana, Seedance, Kling, Veo, et bien d'autres.
Comment exécuter un modèle et obtenir le résultat ?
Utilisez 'runcomfy run <model_id> --input '<corps JSON>'' pour soumettre une requête. Le CLI gère la soumission, le sondage toutes les 2 secondes, et le téléchargement du résultat dans votre répertoire courant.
Puis-je utiliser ce CLI dans des scripts shell ou des pipelines CI ?
Oui. Utilisez --output json pour une sortie lisible par machine, --no-wait pour une soumission asynchrone, et les codes de sortie documentés pour gérer les erreurs et les réessais.
Mon jeton API est-il stocké de manière sécurisée ?
Oui. Le jeton est sauvegardé dans ~/.config/runcomfy/token.json avec des permissions restrictives (mode 0600, lecture et écriture réservées au propriétaire). Vous pouvez également utiliser la variable d'environnement RUNCOMFY_TOKEN à la place.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/runcomfy-com/skills/tree/main/runcomfy-cli/

Réf

main

Structure de fichiers

📄 SKILL.md