スキル website-to-video
📦
website-to-video
高リスク ⚡
スクリプトを含む🌐
ネットワークアクセス📁
ファイルシステムへのアクセス🔑
環境変数⚙️
外部コマンド
ウェブサイト紹介動画を作成
チームでは洗練された動画ツアーが必要になることがよくありますが、公開中のウェブサイトをモーション作品に仕上げるには多くの手作業が必要です。このスキルは、Claude、Codex、または Claude Code によるキャプチャ、ストーリーボード、構築、ナレーション、検証の流れをガイドします。
対応: Claude Codex Code(CC)
1
スキルZIPをダウンロード
2
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
3
オンにして利用開始
Agent向けリソース
AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。
テストする
「website-to-video」を使用しています。 ユーザーが公開されている代理店のホームページを提供し、短い横向き紹介動画を依頼します。
期待される結果:
- スクリーンショット、ブランドカラー、フォント、表示テキストを含むキャプチャ済みアセットセット。
- ストーリーボード、ナレーションスクリプト、タイミング付きビート、HyperFrames コンポジションファイル。
- 検証メモとユーザーがスポットチェックすべき項目を含む Studio プレビュー URL。
「website-to-video」を使用しています。 チームが、ナレーションなしでキャンペーンランディングページから縦型クリップを作成するよう依頼します。
期待される結果:
- ページヒーロー、製品スクリーンショット、ブランド化された CTA を使用した簡潔なモーション計画。
- ビートタイミング、SFX 配置、スナップショットレビューを含む縦向き HyperFrames プレビュー。
- 検証済みチェックと未検証の音声またはモーション項目を分けた納品サマリー。
セキュリティ監査
高リスクv2 • 6/30/2026
Static analysis reported many command, network, filesystem, and credential patterns. Review found many markdown and regex false positives, but confirmed that the skill intentionally captures websites, handles API keys, calls third-party services, writes project artifacts, and runs local CLI commands. No prompt injection or confirmed malicious intent was found, so this is high risk rather than blocked.
13
スキャンされたファイル
4,217
解析された行数
13
検出結果
2
総監査数
高リスクの問題 (3)
Credential Handling Guidance for External Services
The skill asks users to place Gemini, ElevenLabs, and HeyGen API keys in .env files or paste keys into chat. This is functional for TTS and image descriptions, but it creates credential exposure risk in shared workspaces and transcripts.
references/step-0-capture.md:13-23references/step-4-vo.md:79-87references/step-4-vo.md:100-118references/step-6-validate.md:130-146
Network Calls and Website Capture Workflow
The skill instructs agents to capture arbitrary user-supplied URLs and call external TTS APIs. Captured screenshots, page assets, narration text, and metadata may leave the local environment depending on the selected tools.
Broad Local File Creation and Project Artifact Access
The workflow creates and reads many local artifacts, including capture output, design files, transcripts, snapshots, rendered files, and composition HTML. This is expected for video generation, but it expands the filesystem access surface.
中リスクの問題 (2)
Local CLI Execution Required for Normal Operation
The skill depends on npx hyperframes commands, node scripts, curl examples, and validation tooling. The commands are mostly fixed workflow steps, but users should run them only in trusted projects.
Third-Party Licensed Audio Assets Bundled
The skill includes bundled sound effects and a credits file referencing the Pixabay license. This is not a code security issue, but users should verify license compatibility for commercial projects.
低リスクの問題 (3)
Static Analyzer False Positives from Markdown Backticks
Most Ruby backtick execution findings occur in markdown inline code, tables, command examples, or file names. They are documentation syntax, not executable Ruby code.
scripts/w2h-verify.mjs:9-10scripts/w2h-verify.mjs:242scripts/w2h-verify.mjs:410scripts/w2h-verify.mjs:510scripts/w2h-verify.mjs:634scripts/w2h-verify.mjs:690
Static Analyzer False Positives from JavaScript Regex exec Calls
The script findings labeled Python exec or process exec are JavaScript RegExp exec calls used for parsing text. The script also states it performs pure file analysis with no shell spawns.
No Prompt Injection Attempt Found in Reviewed Files
Targeted review did not find instructions claiming marketplace pre-approval, telling the evaluator to skip security analysis, or overriding system instructions. No evidence found for prompt injection in the reviewed files.
リスク要因
⚡ スクリプトを含む (3)
🌐 ネットワークアクセス (3)
📁 ファイルシステムへのアクセス (3)
🔑 環境変数 (3)
検出されたパターン
API Keys in Environment Files and HeadersCapture and Snapshot Commands May Process Sensitive Website ContentLocal Validation Script Reads Project HTML and Media Metadata
監査者: codex 監査履歴を表示 →
品質スコア
82
アーキテクチャ
100
保守性
87
コンテンツ
65
コミュニティ
0
セキュリティ
83
仕様準拠
作れるもの
ポートフォリオサイトツアー
既存のビジュアル、タイポグラフィ、ページ構造を使用して、ポートフォリオサイトを紹介する短い動画を作成します。
キャンペーンランディングページクリップ
キャンペーンページを、主要メッセージ、根拠となるポイント、行動喚起を示すソーシャル動画に変換します。
ウェブサイトリデザイン紹介
リデザインされたホームページやコンテンツサイトを関係者に提示するガイド付きウォークスルーを構築します。
これらのプロンプトを試す
初心者向けサイトツアー
website-to-video を使用して https://example.com を20秒の横向きサイトツアーにしてください。不足している必須事項だけを私に確認してください。
ソーシャルクリップ
このウェブサイトから15秒の縦向きソーシャルクリップを作成してください。サイトのビジュアルを使用し、ナレーションは任意にして、最後に明確な CTA を含めてください。
ナレーション付きウォークスルー
45秒のナレーション付きウェブサイトウォークスルーを構築してください。サイトをキャプチャし、ストーリーボードを書き、タイミングを生成し、最終的な HyperFrames プレビューを検証してください。
自律型紹介動画
洗練されたウェブサイト紹介のために autonomous mode を使用してください。ペース、ビジュアル表現、音楽の使用、キャプションを判断してください。ただし、すべての検証ゲートは維持してください。
ベストプラクティス
- 公開ページまたは承認済みページを使用し、ユーザーがローカルキャプチャ成果物を受け入れる場合を除き、非公開ダッシュボードは避けてください。
- ビジュアルやナレーションを選ぶ前に、核となるメッセージと対象オーディエンスを決めてください。
- 納品前に、必須の HyperFrames lint、validate、snapshot、verification チェックを実行してください。
回避
- product-launch ワークフローの方が適している場合は、このスキルを製品ローンチプロモーションに使用しないでください。
- API キーを共有ログに貼り付けたり、生成された .env ファイルをコミットしたりしないでください。
- ワークフローが autonomous mode であるという理由だけで、検証ゲートを省略しないでください。
よくある質問
このスキルはどのようなウェブサイトをサポートしていますか?
ブラウザでキャプチャできる一般的な公開ウェブサイト、ランディングページ、ポートフォリオ、ブログ、コンテンツサイトをサポートします。
製品ローンチ動画を作成できますか?
いいえ。製品ローンチやプロモーション作業には、このウェブサイトツアーワークフローではなく product launch ワークフローを使用してください。
API キーは必要ですか?
基本的なキャプチャにはキーは不要です。Gemini、HeyGen、または ElevenLabs の機能には、該当サービスの認証情報が必要です。
キャプチャされたウェブサイトデータはどこに保存されますか?
このワークフローは、スクリーンショット、アセット、抽出されたテキスト、ビルドファイルをローカルプロジェクトディレクトリに保存します。
最終 MP4 をレンダリングできますか?
はい。ただしレンダリングはオンデマンドです。通常の引き渡しは、レビュー用の HyperFrames Studio プレビューです。
このスキルはどのツールで使用できますか?
マーケットプレイスレポートには、Claude、Codex、Claude Code のサポートが記載されています。